슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. 리눅스 서버에 로그인 시 1. 올바른 비밀번호를 사용해도 로그인 실패 2. 비밀번호 만료도 아닌 경우 계정 별 shell 설정이 어떻게 되어 있는지 확인해 보시기 바랍니다. 계정 별로 shell을 다르게 지정할 수 있는데요, 고의성이 있던지 없던지 간 잘못된 shell이 지정된 경우 서버 로그인이 되지 않습니다. su 명령으로 로그인 시도하기 접속 가능한 계정으로 su 명령을 실행하였는데 /bin/basy 를 찾을 수 없다는 메세지가 발생합니다. 여기서 이상한 점을 찾아내셔야 하는데요, 리눅스의 shell 중 basy는 없는 shell 및 경로 이며, /bin/bash 가 올바른 shell 경로 입니다. /etc/passwd 파일 확인 계정 목록을 확인하니 bash가 아닌 ba..

안녕하세요. 슈다 입니다. AIX에서 ftp 실행 여부 확인 및 허용/차단 방법에 대해 알아보겠습니다. ftp 사용 여부 확인 ftp 사용 포트인 21번 포트가 LISTEN 상태인지 확인합니다. 21번 포트가 LISTEN 중인 것이 확인된다면 ftp 사용이 가능 합니다. # netstat -an |grep 21 |grep LISTEN ftp 차단하기 ftp 차단을 위해 관련 설정 파일인 /etc/inetd.conf 파일을 편집합니다. # vi /etc/inetd.conf 스크린샷 처럼 ftp로 시작되는 행을 찾아 주석 처리한 뒤 저장하여 빠져나옵니다. inetd를 갱신합니다. # refresh -s inetd ftp 포트가 LISTEN 중인지 확인합니다. 21번으로 LISTEN 중인 포트가 나오지 않아야..

안녕하세요. 슈다 입니다. 구 버전의 HACMP 사용 중 (Ex. HA5.4.X.X) Take over 시 HA의 리소스 그룹에 서비스IP가 등록되어 있어 서비스 IP가 전환되는 경우 Default route가 초기화 되는 버그가 존재합니다. 버그 발생시 netstat -rn 명령으로 라우팅 테이블을 확인해 보면 Default gateway가 사라진 것을 확인할 수 있습니다. 해당 버그는 IZ72939 Fix package로 해결이 가능하다고 알려져 있지만 운영 환경으로 인해 package 설치가 어렵거나 해당 현상을 스크립트를 이용해 Fix하고자 하는 경우 아래의 방법으로 버그를 우회할 수 있습니다. Default route 초기화 버그 우회 방법 클러스터 이벤트 스크립트 중 "swap_adapter_..

안녕하세요. 슈다 입니다. AIX에 컴파일러가 설치되어 있는 경우, 혹은 신규로 설치한 경우 컴파일러가 정상 동작하는지 확인하기 위해 간단하게 컴파일러를 실행해 볼 수 있습니다. AIX C Compiler 버전 확인 방법 컴파일러 버전 확인 방법 # xlc -qversion or xlC -qversion 컴파일러 경로를 찾을 수 없다면 아래 경로로 이동한 뒤 명령어를 수행합니다. # cd /usr/vacpp/bin or /usr/vac/bin # ./xlc -qversion or ./xlC -qversion 간단한 컴파일 테스트 프로그래밍에 대해서 잘 몰라도, 아래와 같이 간단한 내용을 vi로 만든 후 간단히 컴파일 테스트를 진행할 수 있습니다. 1. 테스트용 파일 생성 # vi test.c 2. 내용 ..

안녕하세요. 슈다 입니다. AIX서버 SAS Raid contoller 카드인 sissas 상태 확인 및 SAS Adapter Failed 에 대해 알아보겠습니다. 「 sissas adapter 오류 상태 확인 」 errpt 명령으로 에러 리포트 확인시 아래와 같은 SAS ERROR 가 발생했을 때 카드 상태를 확인 해 봅니다. sissas0 카드를 확인하는 방법으로 예시를 작성 하였습니다. 1. sissasraidmgr 명령어를 사용하여 확인하기 # sissasraidmgr -Tl sissas0 (소문자 L) - 정상적인 경우 아래와 같은 Operational 을 확인할 수 있습니다. sissas0 adapter에 hdisk0~hdisk3 이 할당되어 있는 것도 확인 가능하네요. - Adapter 불량..

안녕하세요. 슈다 입니다. 사이즈가 큰 파일을 compress 명령으로 압축하여 보관하고 있는 경우 파일 내용을 확인하려면 uncompress 명령으로 압축을 해제한 뒤 확인하곤 하는데요. zcat 명령을 사용하면 번거로운 압축 해제 없이 파일내용을 바로 확인할 수 있습니다. ▼ zcat 명령 사용방법 ▼ test 파일이 있다고 가정합니다. 이 파일을 compress 명령을 이용해 압축하면 아래와 같이 파일이 압축됩니다. # test.Z test 파일의 내용을 확인하고 싶지만 압축되어 있습니다. 방법은 2가지가 있는데요. 1. uncompress 명령으로 압축을 해제한 뒤 파일 내용 확인하기 # uncompress test.Z # cat test test ok! 2. zcat 명령으로 압축상태로 파일 내..

안녕하세요. 슈다 입니다. device 이름 변경이 반드시 필요한 상황이 있는데요, hdisk 이름이나 네트워크 인터페이스 이름 등 을 변경할 수 있는 명령어에 대해 알아보겠습니다. 예를들어 오라클에서는 네트워크 인터페이스명을 저장해서 사용하는데, 서버의 이전이나 Migration 시 H/W가 변경됨에 따라 기존에 사용하던 인터페이스명이 변경될 경우 DB기동 등에 어려움이 생겨 재구성 등을 해야 할 경우가 발생할 수 있습니다. 또한 미관상 hdisk 숫자를 오름차순으로 정렬하고 싶다던지 하는 경우에도 사용할 수 있겠네요. ▼ device 이름 변경 - rendev ▼ deivce 이름 변경 명령인 rendev 를 사용하기 전에 변경을 원하는 device는 반드시 사용중이거나 구성되지 않은 상태어야 합니다..

안녕하세요. 슈다 입니다. gzip 명령으로 gz 파일 압축 해제 시 unexpected end of file 이라는 메세지가 출력되며 해제가 되지 않는 경우에 대해 알아보겠습니다. ▼ gzip : unexpected end of file 알아보기 ▼ 발생 원인은 다양합니다. ftp 전송 중 파일 일부만 받아지거나 다른 파일을 덮어 씌우는 등의 다양한 원인으로 인해 발생하게 됩니다. 즉, 온전하지 않은 파일에 대해 압축 해제가 진행되다 보니 gzip 에서 에러 메세지를 발생하게 됩니다. 이러한 경우 온전한 파일로 복구하지 않으면 동일한 메세지가 발생합니다. ▼ gz 파일 압축 해제 ▼ 디렉토리에 gz 파일이 여러개 존재할 경우 아래와 같은 명령으로 압축 해제가 가능합니다. # gzip -d /dir/*...

안녕하세요. 슈다 입니다. 서버 보안과 관련된 NFS서비스 확인 및 중지 방법에 대해 알아보겠습니다. AIX에서 NFS 서비스 실행 여부는 아래 명령을 통해 가능합니다. root@test1] lssrc -g nfs Subsystem Group PID Status biod nfs 5046450 active nfsd nfs 6488272 active rc.mountd nfs 5570732 active rc.statd nfs 5505218 active rc.lockd nfs 6815982 active nfsrgyd nfs inoperative gssd nfs inoperative root@test1 /] NFS 서비스 그룹으로 실행중인 데몬 및 실행 여부를 확인할 수 있습니다. NFS 서비스가 실행중이라면 대..

안녕하세요. 슈다 입니다. AIX의 Etherchannel 구성정보 확인 및 Primary, Backup (Standby) channel 전환 방법을 알아보겠습니다. ▼ 이더채널 인터페이스 구성 확인 ▼ 현재 네트워크 인터페이스를 확인합니다. # netstat -in en2 인터페이스를 확인할 수 있습니다. en2가 이더채널인지 확인합니다. 아래의 adapter 확인 명령으로 Etherchannel을 확인합니다. ent2가 Etherchannel 인 것을 확인할 수 있습니다. # lsdev -Cc adapter ent2가 어떤 포트로 이더채널 구성되었는지 확인합니다. # netstat -v ent2 |grep ETHER 가장 위의 값은 이더채널 포트, 중간은 Primary 포트, 마지막은 Backup 포..