Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Tâches de gestion systématiques : HP-UX 11i version 3 > Chapitre 2 Amorçage et arrêt

Arrêt des systèmes
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Pour plus d'informations sur l'arrêt des systèmes, voir le document Guide de l'administrateur système HP-UX : Présentation.

Types d’arrêts

Il existe plusieurs types d’arrêts, qu’ils soient planifiés ou non. Cette section aborde les cas les plus courants :

Arrêt normal (planifié)

Fort heureusement, la plupart des arrêts système seront en général de cette nature. Dans le cadre d’un arrêt normal, vous disposez du temps nécessaire pour préparer le système et ses utilisateurs. Le redémarrage du système est ainsi garanti, les travaux interrompus pouvant être poursuivis sans aucune perte de données et une interruption de fonctionnement la plus faible possible.

Comme nous l’avons mentionné dans la partie Généralités de cette section, il est crucial de ne pas vous contenter de couper votre ordinateur (ce que vous faites habituellement sur un ordinateur personnel).

Pour améliorer les performances du système, les données récemment utilisées provenant des fichiers sur disque sont constamment stockées et mises à jour en mémoire. Périodiquement (par défaut, toutes les 30 secondes), la commande sync est exécutée pour assurer la mise à jour des systèmes de fichiers sur disque dans l’éventualité d’un arrêt non-planifié (les systèmes de fichiers sur disque sont synchronisés par rapport aux modifications effectuées en mémoire). Mais, si l’exécution de la commande sync n’a pas eu lieu depuis 29 secondes, il est certain que toute modification ayant affecté la mémoire n’aura pas encore été répercutée sur le disque. Si le système est stoppé à ce moment-là, les structures du système de fichiers sur disque seront incohérentes (ce qui peut conduire, bien que rarement, à des altérations de fichiers ou à des pertes de données).

Par ailleurs, les utilisateurs de votre système, mais aussi de ceux qui sont raccordés au réseau, et qui dépendent en partie de ses ressources, en subiront les conséquences. Il est toujours préférable de prévenir les utilisateurs préalablement à tout arrêt planifié, de manière qu’ils puissent se préparer à l’interruption de leurs travaux et en minimiser les conséquences.

La procédure de base pour un arrêt planifié d’un système est la suivante :

  1. Prévenez tous les utilisateurs susceptibles d’être affectés par l’arrêt du système. Pour ce faire, vous pouvez procéder de plusieurs manières :

    • courrier électronique

    • la commande wall (voir wall(1M)) — ne s’adresse qu’aux utilisateurs de votre système, pas à ceux des autres systèmes, qui ont peu de chances d’être affectés par son arrêt.

    • appel téléphonique ou dialogue direct

    Quel que soit le moyen utilisé, l’aspect le plus important est de les avertir le plus longtemps possible à l’avance de l’arrêt du système. Dans ce cas, profitez-en pour leur donner un ordre d’idée de l’heure à laquelle l’arrêt doit intervenir.

  2. Lorsque tout le monde a été prévenu et a pu se préparer à l’arrêt, exécutez la commande shutdown, ce qui va conduire à un arrêt organisé du système.

    Il existe essentiellement trois types d’arrêts système :

    1. Arrêt avec réamorçage immédiat (utilisez l’option -r de la commande shutdown)

    2. Arrêt complet du système (utilisez l’option -h de la commande shutdown)

    3. Passage du système en mode mono-utilisateur pour la maintenance système (n’utilisez ni l'option -r, ni l'option -h)

    Variantes fréquentes de la commande d’arrêt  Voici quelques exemples de commandes shutdown correspondant à chacun des types d’arrêts système. Le programme shutdown est par nature interactif. En dehors de l’indication d’arrêt ou de réamorçage du système à la commande shutdown, toute information omise sur la ligne de commande vous sera demandée. Si vous n’indiquez ni l’arrêt, ni le réamorçage du système, la commande considère que vous souhaitez opérer en mode mono-utilisateur.

    Exemple 2-26 Arrêt et réamorçage

    Pour arrêter le système et le réamorcer immédiatement :

    /sbin/shutdown -r 0

    Exemple 2-27 Arrêt et réamorçage avec attente

    Pour arrêter le système et le réamorcer immédiatement après avoir donné trois minutes (180 secondes) aux utilisateurs du système pour achever les travaux en cours et se déconnecter :

    /sbin/shutdown -r 180

    Exemple 2-28 Arrêt et mise hors tension

    Pour arrêter le système complètement et être en mesure de le mettre hors tension en toute sécurité :

    /sbin/shutdown -h 0

    Exemple 2-29 Arrêt du système en mode mono-utilisateur

    Pour arrêter le système et passer en mode mono-utilisateur, n’utilisez ni l'option -h, ni l'option -r de la commande shutdown. Un délai de grâce est accordé ; dans l’exemple proposé, il est de sept minutes (420 secondes) :

    /sbin/shutdown 420

    REMARQUE : Pour pouvoir arrêter un système HP-UX, vous devez disposer de droits suffisants ! Il est bien évident que cette commande peut avoir de sérieuses conséquences et qu’elle doit donc être utilisée de manière avisée. En principe, son usage est réservé à certains utilisateurs.

    Les superutilisateurs sont, en principe, les seuls à pouvoir l’exécuter. Il existe toutefois un moyen de conférer les droits de son utilisation à d’autres utilisateurs. Le fichier /etc/shutdown.allow permet la configuration par un superutilisateur des personnes disposant des droits suffisants pour arrêter le système en son absence. Si vous souhaitez une description plus détaillée, consultez la page de manuel shutdown(1M).

Lorsqu’elle est exécutée, la commande shutdown effectue un arrêt organisé du système. Les opérations effectuées sont les suivantes :

  • Réinitialisation de la variable d’environnement PATH à la valeur :

    /usr/bin:/usr/sbin:/sbin

  • Réinitialisation de la variable d’environnement IFS à la valeur :

    espace tabulation nouvelle_ligne

  • Vérification des droits de l’utilisateur effectuant l’arrêt système (vérification du contenu du fichier /etc/shutdown.allow).

  • Modification du répertoire de travail actif et utilisation du répertoire racine (/).

  • Exécution de la commande sync pour permettre la mise à jour sur disque des structures du système de fichiers et des superblocs sur disque avec les valeurs correspondantes stockées en mémoire. Il s’agit d’une des fonctions essentielles de la procédure d’arrêt !

  • L’identificateur réel est celui de superutilisateur (voir setuid(2) pour de plus amples informations sur les codes de connexion).

  • Émission globale d’un message vers les utilisateurs connectés au système, indiquant que ce dernier va être arrêté. La commande émet par défaut un message qui lui est propre, mais vous pouvez aussi définir le vôtre.

  • /sbin/rc est exécutée pour arrêter les sous-systèmes, démonter les systèmes de fichiers et effectuer d’autres tâches permettant d’atteindre le niveau d’exécution 0. Vous pouvez alors mettre le système hors tension si vous ne prévoyez pas de le réamorcer immédiatement.

  • Pour finir, si vous n'arrêtez pas votre système en mode mono-utilisateur, (voir Exemple 2-29), le programme /sbin/reboot est exécuté, ce qui conduit à l’arrêt du système ou à son réamorçage si l’option -h ou -r (respectivement) a été spécifiée.

Coupure secteur

Il n’est pas toujours possible de prévoir un arrêt. Une coupure secteur fait partie, par définition, des arrêts non-planifiés.

Il est possible d’équiper les systèmes HP-UX d’onduleurs destinés à pallier temporairement une défaillance secteur. Les systèmes alimentés par ce type de dispositifs ne seront pas affectés dans la mesure où la coupure d’alimentation est brève. Mais si l’absence d’alimentation doit se prolonger, vous pouvez profiter du délai pour effectuer un arrêt normal. Voir « Arrêt normal (planifié) ».

Le démon spécial upsmond permet de surveiller les ordinateurs équipés de l’onduleur HP PowerTrust. Il est implanté en mémoire après activation et il n’est pas permutable. upsmond communique avec les alimentations, et dans le cas où l’alimentation a été coupée pour une durée supérieure à un délai prédéterminé, upsmond effectue un arrêt programmé automatique de votre système.

Tous les systèmes HP-UX ne sont pas équipés d’onduleurs. Si c’est le cas pour le vôtre, toute défaillance secteur peut conduire à un arrêt système non organisé. Aucun vidage de la mémoire ne sera alors effectué et les tampons contenant les plus récentes modifications du disque demeureront dans la mémoire du système, sans avoir pu être stockées sur disque par le programme sync. Pour plus de détails, voir « Arrêts non programmés ».

Lorsqu’une coupure secteur se produit, il est préférable de mettre les commutateurs secteur de votre ordinateur et de ses périphériques en position arrêt. Vous réduirez ainsi l’éventualité de la détérioration de vos équipements par une surtension lorsque l’alimentation secteur reviendra. Lorsque l’alimentation secteur est redevenue normale, appliquez les procédures d’amorçage normales. Voir « Séquence d’amorçage normale ».

Arrêts non programmés

Lorsqu’un système est arrêté de manière correcte, l’ensemble des modifications des systèmes de fichiers figurant en mémoire est écrit sur disque et ces systèmes de fichiers sont considérés comme corrects. Cependant, dans le cas d’un arrêt anormal (une coupure secteur par exemple), les informations figurant en mémoire ne sont probablement pas reportées sur le disque. Les indicateurs « clean » de certains systèmes de fichiers ne seront sans doute pas positionnés (du fait de problèmes structurels résultant du non report des informations présentes en mémoire sur le disque).

Dans ce cas, un traitement spécial est effectué durant le processus d’amorçage. Le vérificateur de cohérence du système (fsck, File System Consistency checKer), lorsqu'il vérifiera la présence d'indicateurs propres sur tous les systèmes de fichiers représentés dans le fichier /etc/fstab, détectera que certains systèmes de fichiers n'ont pas d'indicateur propre. Pour ces systèmes de fichiers, fsck effectuera une opération de vérification/réparation afin de localiser et de remédier à tout problème dû à un arrêt incorrect. Dans presque tous les cas, fsck permet d’identifier et de résoudre tous les problèmes structurels. Les systèmes de fichiers peuvent ensuite être marqués et considérés comme corrects.

Dans certains cas assez rares, l’altération des systèmes de fichiers dépasse les capacités de traitement automatique de la commande fsck. Dans ce cas, fsck affiche un message en fin de traitement, indiquant un problème sérieux nécessitant le mode interactif. Il peut arriver que ceci entraîne la perte de certaines données. Avant toute utilisation de la commande fsck en mode interactif, tentez une sauvegarde des fichiers critiques en les déplaçant dans un autre système de fichiers ou en les sauvegardant sur bande si cela n’a pas déjà été fait.

Pour plus d’informations sur l’utilisation de fsck afin de réparer les systèmes de fichiers, voir les pages de manuel suivantes :

  • fsck(1M)

  • fsck_cachefs(1M)

  • fsck_hfs(1M)

  • fsck_vxfs(1M)

Incidents système / réactions de panique HP-UX

Bien que le phénomène soit rare, il peut arriver que les systèmes s’arrêtent d’eux-mêmes de manière inattendue sous la forme d’un incident ou d’une réaction de panique. Si vous souhaitez de plus amples détails concernant l’attitude à adopter en pareil cas et le comportement du système après un incident, voir « Configuration des périphériques de vidage ».

Mode mono-utilisateur

Les systèmes HP-UX disposent d’un mode d'exploitation spécial baptisé mode mono-utilisateur. Lorsque votre système se trouve dans ce mode, seule la console est active, la plupart des sous-systèmes HP-UX se trouvant inactifs. Ce mode sert généralement aux opérations de maintenance. Pour configurer votre système en mode mono-utilisateur, vous pouvez procéder de deux manières :

  1. Amorcez le système en mode mono-utilisateur (pour plus de détails sur l’amorçage des serveurs Itanium en mode mono-utilisateur, voir « Amorçage en mode mono-utilisateur » ; pour plus de détails sur l’amorçage des serveurs PA-RISC en mode mono-utilisateur, voir « Amorçage en mode mono-utilisateur »).

  2. Arrêter le système en mode mono-utilisateur à partir d’un mode d’exécution de niveau supérieur (voir « Arrêt normal (planifié) »).

Considérations particulières concernant l’arrêt de certains types de systèmes

Les utilisateurs indirects de votre système ont de fortes chances de subir les conséquences de son absence sur le réseau (s’il a été arrêté). Si votre système remplit un des rôles décrits dans cette section, vous devez considérer l’impact qu’aura son arrêt sur les utilisateurs des autres systèmes. Si cela est possible, vous devez les prévenir préalablement des conséquences de ce que vous allez faire et leur laisser le temps de s’y préparer.

Serveur de courrier

Si votre système remplit les fonctions d’un serveur de courrier, il assure la réception des messages pour le compte de ses utilisateurs et souvent également les envois. S’il est arrêté, le courrier reçu est généralement traité par d’autres ordinateurs du réseau pour être acheminé lorsque le système se trouvera de nouveau en service. Si votre ordinateur est stoppé pour une période prolongée, il est possible que les personnes qui vous ont envoyé du courrier se le voient retourner avec la mention d’impossibilité de le délivrer.

Il va de soi par ailleurs que les utilisateurs échangeant du courrier par l’intermédiaire de votre système ne pourront plus en recevoir pendant la durée de l’arrêt.

Serveur de noms

Si votre ordinateur remplit le rôle de serveur de noms (un serveur de noms de domaines par exemple), il a la charge de la traduction des noms d’alias des ordinateurs en adresses IP pour ses propres utilisateurs et ceux qui ont configuré leur système pour utiliser votre ordinateur comme serveur de noms. Les systèmes sont en général configurés pour utiliser de multiples sources en tant que commutateurs de noms Ils peuvent ainsi utiliser un serveur de noms auxiliaire, si votre système est arrêté, un fichier d’hôtes local, ou directement des adresses IP, pour accéder à des machines distantes en attendant que votre système soit de nouveau en service.

Vous avez la possibilité de configurer les systèmes (ou autres sources) qu’un ordinateur utilise pour associer les noms d’ordinateurs aux adresses IP en modifiant le fichier /etc/resolv.conf.

Passerelle de réseau

Si votre ordinateur est utilisé comme passerelle de réseau : c’est-à-dire s’il dispose de cartes d’interface réseau et qu’il est membre de réseaux multiples (ou sous-réseaux), son arrêt peut avoir des conséquences très lourdes sur le fonctionnement du réseau. Prenons comme exemple l’ordinateur flserver du réseau pris comme exemple. Si cet ordinateur est arrêté, ceux qui se trouvent sur les sous-réseaux sont incapables de communiquer avec les ordinateurs des autres sous-réseaux, à défaut de disposer d’ordinateurs passerelles susceptibles de gérer les échanges.

Préparez toujours avec soin les arrêts de ces systèmes et assurez-vous en particulier que les utilisateurs soient prévenus suffisamment à l’avance qu’ils ne pourront plus communiquer avec les machines reliées aux autres sous-réseaux.

ASTUCE : Si votre réseau comporte plusieurs sous-réseaux, essayez autant que possible de prévoir de la redondance de manière à pouvoir mettre hors-service un ordinateur sans compromettre la gestion des échanges.

Serveur de fichiers NFS

Si votre ordinateur est un serveur de fichiers NFS, il est possible que d’autres machines du réseau aient monté un ou plusieurs de ses systèmes de fichiers dans leurs propres arborescences de répertoires. En cas de défaillance de votre système, toute tentative d'accès aux fichiers ou répertoires de votre système par des utilisateurs sur les autres systèmes entraîneront un blocage de ces accès si les systèmes de fichiers ont été montés physiquement ou l'affichage d'une erreur s'ils ont été montés de manière logique. Après le réamorçage de votre système, les systèmes clients pourront fonctionner normalement ou renvoyer une erreur de gestionnaire de fichier périmé. Si vous recevez une erreur de gestionnaire de fichier périmé, vous pouvez démonter puis remonter le système de fichiers. Les autres systèmes devront sans doute être réamorcés une fois votre système en ligne afin de pouvoir accéder à ses système de fichiers.

L’attitude la plus adaptée est de demander aux administrateurs des systèmes utilisant des systèmes de fichiers montés en mode NFS présents sur votre ordinateur de les démonter avant l’arrêt du système ! Ainsi, il leur suffira de remonter les systèmes de fichiers NFS à partir de l'ordinateur une fois votre ordinateur remis en ligne. Aucun réamorçage des autres systèmes ne sera requis.

Pour plus d'informations sur les options de montage physiques et logiques, voir la page de manuel mount_nfs(1m).

REMARQUE : Prenez garde à un éventuel effet de cascade. Par exemple, dans le cas où l’ordinateur A dispose d’un système de fichiers monté en mode NFS sur l’ordinateur B, alors que l’ordinateur B doit être réamorcé pour avoir monté en mode NFS un système de fichiers différent sur l’ordinateur C, lequel a été arrêté inopinément. En pareil cas, l’administrateur de l’ordinateur B doit demander à celui de l’ordinateur A le démontage des systèmes de fichiers montés en mode NFS sur l’ordinateur B, faute de quoi l’ordinateur A nécessitera également un réamorçage, indirectement à cause de l’arrêt de l’ordinateur C.

Client NFS

Dans le cas où les clients NFS (c’est-à-dire les ordinateurs dont les systèmes de fichiers sont montés sur d’autres machines) ne remplissent aucune fonction de serveur NFS pour d’autres ordinateurs (ordinateur B décrit dans la remarque précédente étant à la fois client et serveur NFS), il est recommandé de les arrêter sans affecter le serveur NFS. Il suffira ensuite de remonter le système de fichiers sur le serveur NFS lorsque le client aura été réamorcé. Ceci est en principe effectué automatiquement pendant le processus de réamorçage.

Comment éviter un arrêt

Comme indiqué précédemment, il peut arriver qu’un arrêt normal et planifié soit approprié. Mais si l’interruption de fonctionnement d’un serveur est indésirable et mal acceptée, les fonctionnalités d’ajout et de remplacement en ligne peuvent vous aider, dans de nombreux cas, à éviter d’arrêter un serveur.

OLA/R (On-Line Addition and Replacement) des cartes PCI

L’ajout et le remplacement en ligne des cartes PCI sous HP-UX (OLA/R) permettent de remplacer une interface défaillante ou d’en ajouter une nouvelle dans un système opérationnel, sans aucun effet sur les utilisateurs du système.

Les concepts et procédures de type OLA/R sont présentés en détail dans le manuel Guide d’aide pour les procédures OL* des cartes d’interface.



Personnalisation du démarrage et de l’arrêt
  		 


Configuration des périphériques de vidage  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.