슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. AIX에서 smit을 이용한 default gateway 추가 및 삭제 방법을 알아보겠습니다. default gateway를 추가하는 방법은 몇 가지가 있는데요, 초기 IP와 hostname을 설정할 때 사용하는 smitty mktcpip 개별적인 route를 관리하는 smitty route, 그리고 CLI 명령으로 추가할 수 있습니다. smitty mktcpip 로 default gateway 추가하기 네트워크 설정이 되지 않은 상태에서 hostname, IP, netmask, default gateway 를 한번에 설정 가능합니다. 주로 OS가 신규로 설치된 경우 사용합니다. # smitty mktcpip Available network interface 선택 (IP를 설정..

안녕하세요. 슈다 입니다. OS 별 윤초 (Leap second) 조치 방법을 알아보겠습니다. 윤초 (Leap second) 란? 세계에서 공용으로 사용하는 세계협정시(UTC) 의 오차를 맞추기 위해 1초를 더하거나 빼는 것을 의미합니다. 한국은 2017년 1월 1일 9시에 1초가 추가된 이력이 있습니다. 윤초 (Leap second) 가 시스템에 미치는 영향 1초가 더해지거나 빼지는 것은 시스템에 있어서 치명적일 수도 있습니다. 주로 DB 및 시간과 관련된 시스템에서 Crash를 발생하는데요, 1초 차이로 인해 DB Data가 꼬여버리거나 Crash 되는 등의 심각한 상황이 발생할 수 있습니다. 그렇지만 Windows시스템이나 VMware 등은 윤초로 인한 문제 발생 가능성이 매우 낮다고 합니다. OS..

안녕하세요. 슈다 입니다. 서버 보안을 강화하기 위해 로그인 된 세션이 특정 시간동안 사용이 없을 때 세션을 종료하거나 로그인 시 계정과 비밀번호 입력 대기시간에 제한을 걸어 특정시간 뒤 세션을 종료하는 등의 설정을 할 수 있습니다. - 로그인 된 세션의 Time out 설정방법 TMOUT 이라는 변수에 값을 설정하여 Time out 시간을 설정할 수 있으며, 단위는 "초" 입니다. 또한 변수 값이 "0" 이면 Time out 되지 않습니다. 계정 및 전역으로 Time out을 설정할 수 있습니다. 전역 Time out 설정 profile 에 TMOUT 변수를 등록합니다. 1. /etc/profile 편집 2. export TMOUT="값" 입력 예를 들어 1시간 동안 세션 미사용일 때 Time out을..

안녕하세요. 슈다 입니다. AIX는 root계정이 다른 계정의 비밀번호를 변경했을 때 해당 계정이 변경된 비밀번호로 로그인을 시도하면 새로운 비밀번호를 설정하라고 나옵니다. 주로 잘못된 비밀번호로 로그인을 시도하여 loginretries 횟수 이상으로 실패하였을 경우 계정이 잠기게 되면서 admin에게 비밀번호 초기화를 요청하게 될텐데요, 이러한 계정의 fail login count를 초기화 하고 새로운 비밀번호를 설정해 준 뒤 User에게 전달해 주면 해당 User는 로그인 하면서 새로운 비밀번호를 설정하여 사용할 수 있습니다. 그런데 ftp만 사용하는 계정 등 터미널 접속 환경이 되지 않아 새로운 비밀번호를 설정할 수 없거나 기타 다른 환경등으로 인해 변경된 비밀번호를 즉시 사용해야 하는 경우 아래 ..

안녕하세요. 슈다 입니다. 리눅스에서 service 명령 사용시 주의사항을 알아보겠습니다. service 명령은 데몬의 서비스 상태 확인이나 종료, 시작 등에 사용 가능한 명령어 입니다. 서비스 데몬명을 입력해서 사용할 수도 있고, all 을 입력하여 사용할 수도 있습니다. - 특정 서비스 데몬의 현재 상태 확인 # service [서비스데몬명] status - /etc/init.d/ 경로에 존재하는 모든 스크립트에 대해 status 확인 # service --status-all 여기서 주의할 것은, service --status-all 명령 수행 시 /etc/init.d/ 디렉토리 내의 모든 script가 [status] 값을 받아 실행되는데, 실행되는 스크립트에 [status] 값에 대한 내용이 정의..

안녕하세요. 슈다 입니다. 파일시스템 정리가 필요해 어떠한 파일 or 디렉토리가 사용률이 높은지 확인하기 위해 du 명령을 사용하였는데 df 로 확인한 파일시스템 사용률과 du 로 계산한 사이즈가 현저하게 차이가 날 경우가 발생할 수 있습니다. 이러한 경우는 특정 프로세스가 해당 파일시스템을 과도하게 사용하게 되면 발생하는데요, 우선 du 명령과 df 명령을 비교하면 아래와 같습니다. - du : commit 된 size 를 계산하여 출력 - df : 프로세스가 사용중인 size 포함하여 계산하여 출력 만약 /test 라는 파일시스템의 전체 사이즈가 10GB며 df 명령으로 확인시 80% 사용중이라고 확인이 되는데, du 명령으로 /test 파일시스템의 사용량을 확인해 보니 출력된 결과를 계산해보니 80..

안녕하세요. 슈다 입니다. 계정의 로그인 기록은 중요한 보안 기록 중 하나인데요, AIX에서 마지막 로그인 시간과 로그인 실패 시간 확인하는 방법을 알아보겠습니다. 명령어 결과값이나 파일내용 grep값 서로 동일합니다. 1. lsuser 명령 # lsuser -a time_last_login 계정명 # lsuser -f 계정명 |grep time_last_login 2. lastlog 파일 확인 # grep -p 계정명 /etc/security/lastlog time_last_login 확인 3. 출력된 숫자를 인식하기 쉽도록 변경 # perl -le "print scalar localtime 출력된숫자" 동일한방법으로 마지막 접속 실패 시간을 확인할 수 있습니다. 1. lsuser 명령 # lsuser..

안녕하세요. 슈다 입니다. IP설정시 필요한 Netmask 의 bit 에 대해 알아보겠습니다. IP 설정시 항상 같이 하는 것이 netmask 인데요, 설정되는 IP의 그룹 (flat network) 을 지정하는 개념 입니다. netmask 255.255.255.0 (C class) 를 2진수로 표현하면 아래처럼 표현할 수 있습니다. 11111111.11111111.11111111.0000000 2진수 11111111 은 10진수 255입니다. 전체를 변환하면 255.255.255.0 이 됩니다. 위 값에서 1의 갯수는 24개 입니다. = 24bit 11111111.11111111.11111111.00000000 네트워크 그룹은 1이 아닌 0을 보고 계산합니다. 0으로 시작되는 지점부터 네트워크 그룹이며..

안녕하세요. 슈다 입니다. AIX의 VG는 Origianl, Big, Scalable 3가지 Type이 존재합니다. VG Type 확인 : https://syuda.tistory.com/38?category=863170 기존 버전의 Oracle은 AIX의 LV를 Raw device로 인식하여 사용합니다. OS는 DB에서 사용될 LV를 생성해야 하는데요, VG Type에 따라 LV생성시 옵션이 추가되거나 생략될 수 있습니다. 일반적으로 Big VG에서 Raw device용 LV를 생성할 때, "-T O" 옵션을 사용하여 zero offset 설정을 하여 사용합니다. zero offset 사용하는 이유는, DB에서 Raw device를 읽을 때, LV의 첫번째 Byte부터 읽어들이게 하기 위함으로 이해하시면..

안녕하세요. 슈다 입니다. AIX에 솔루션 설치 시 xwindow 환경에서만 설치 가능한 솔루션이 있습니다. xwindow 설정방법을 알아보고, xwindow 실행 시 에러발생에 대한 몇가지 해결방법을 알아보겠습니다. - xwindow 파일셋 확인 아래 명령을 통해 xwindow 관련 파일셋을 확인할 수 있습니다. 만약 없다면, OS Base dvd 등 에서 설치파일을 확보해 install 해야 합니다. # lslpp -l |grep -i x11 X11.adt* X11.base* X11.compat* X11.apps* 등의 파일을 확인할 수 있습니다. - xming 과 putty를 이용한 xwindow 설정 xming 은 putty를 실행시키는 단말PC에 설치하는 xwindow용 프로그램이고, putty..