슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. nmon log를 이용하여 nmon analyzer 없이도 CPU 사용률을 손쉽게 확인하는 방법에 대해 알아보겠습니다. 우선 nmon log의 수집 설정 시간과 간격을 알아야 하는데요, 예를들어 1분에 1회씩 24시간 log를 받거나 5분에 1회씩 24시간, 혹은 9시~18시 사이에 5분간격으로 수집 등 해당 log의 수집환경을 알아야 CPU 사용률 추출 후 시간 매핑이 가능합니다. 단순히 사용률 추이만 확인하고 싶다면 굳이 확인하지 않아도 괜찮습니다. [CPU 사용률 확인방법] 1. nmon log 경로로 이동 2. 아래 명령을 수행 (nmon file 명을 log.nmon 라고 가정) # cat log.nmon |grep CPU_ALL |awk -F "," '{print $..

안녕하세요. 슈다 입니다. 암호화된 password 생성하는 방법에 대해 알아보도록 하겠습니다. openssl 을 이용하여 암호화된 password를 생성할 수 있습니다. 이렇게 암호화 된 password를 사용하여 특정 솔루션 계정의 암호를 변경하는 등의 작업을 진행할 수 있습니다. - 암호화된 password 생성하기 # openssl passwd -crypt 위 명령을 사용하면 아래처럼 password를 입력하라고 나옵니다. 사용하고자 하는 password를 입력합니다. # password: # Verifying - Password: 동일한 암호를 입력하여 검증을 완료하면 아래와 같은 형식의 암호화된 password가 출력됩니다. # aBcDeFgHiJkLmN 생성된 암호화된 password를 사용..

안녕하세요. 슈다 입니다. nohup 명령 사용방법과 응용방법에 대해 알아보겠습니다. nohup 명령은 실수로 터미널이나 세션이 종료되어도 해당 프로세스가 종료되지 않고 실행됨으로써 진행한 작업이 완료될 때 까지 수행할 수 있도록 도와줍니다. 가끔 오랜 시간이 걸리는 스크립트나 명령어를 사용할 때 사용하면 좋은데요, 기본적인 사용법은 아래와 같으며, log파일은 해당 명령을 실행한 위치에 "nohup.out" 파일로 생성됩니다. # nohup sh test.sh & sh test.sh : 실행하는 명령이나 스크립트 & : 백그라운드 실행 여기서 응용하여 1. nohup.out 파일을 생성하지 않고 실행 2. nohup.out 파일명을 원하는 경로의 원하는 파일명으로 변경하여 생성 두가지에 대해 알아보겠습..

안녕하세요. 슈다 입니다. AIX에서 계정 별 login session을 제한하는 방법에 대해 알아보겠습니다. - 설정 파일 : /etc/security/user - 세션 제한 옵션은 별도로 설정해 주지 않으면 설정되지 않은 상태 입니다. - lsuser 명령이나 /etc/security/user 파일에서 해당 옵션이 조회되지 않는 경우 unlimit 상태입니다. - 세션 수 제한하기 세션수 제한은 maxulogs 옵션을 사용합니다. 해당 옵션을 /etc/security/user 파일의 특정 계정에 설정하거나, chuser 명령을 사용하여 설정합니다. 아래는 testuser1 계정에 세션수 5개로 제한하는 예제입니다. 1. /etc/security/user 파일 수정 # vi /etc/security/u..

안녕하세요. 슈다 입니다. odmdelete로 device 삭제하는 방법에 대해 알아보겠습니다. 우선 odm이란 AIX에서 사용하는 DB 개념 정도로 간단히 이해하시면 될 것 같습니다. 반대로 말하면 DB가 꼬이게 되면 OS에 심각한 장애가 발생할 수도 있으니 odm 관련된 명령어를 사용할 때는 항상 주의해야 합니다. - rmdev 명령이 실패할 때 device를 삭제하기 위해 rmdev 명령을 사용하는데, 간혹 명령어와 옵션을 제대로 입력하였음에도 불구하고 error를 뱉어내는 경우가 있습니다. 정확한 원인은 파악하기 힘들지만, 대부분 비정상적인 방법으로 (절차를 지키지 않아) device를 삭제했을 경우 발생하는 것으로 보입니다. - odmdelete 명령으로 device 삭제 1. 원복을 대비해 기..

안녕하세요. 슈다 입니다. AIX에서 LV를 생성할 때 보통 LV name, LP 갯수, LV Type, copies 옵션을 주로 입력하여 생성하는데요, 무심히 지나쳤던 옵션 중 하나인 "POSITION on physical volume" 에 대해 알아보도록 하겠습니다. "position on physical volume" 옵션은 LV 생성시 물리적인 볼륨 내의 위치를 지정하는 옵션입니다. 해당 옵션의 목록 및 의미하는 바는 아래와 같이 정리할 수 있습니다. 옵션 설명 outer_edge 외곽 outer_middle 센터와 외곽의 중간 center 중앙과 외곽의 중간 inner_middle 안쪽과 중앙의 중간 inner_edge 안쪽 그렇다면 위치를 지정하여 생성하는 이유는 무엇일까요? 그 답은 바로 응..

안녕하세요. 슈다 입니다. AIX의 패스워드 알고리즘 변경하는 방법을 알아보겠습니다. AIX의 기본 패스워드 알고리즘은 암호길이가 8자 까지 허용됩니다. 예를들어 암호를 12자리로 생성하였는데, 서버에 로그인을 할때는 12자가 아닌 8자 까지만 인식이 되어 12자를 모두 입력하지 않고 8자 까지만 입력해도 로그인이 가능합니다. 이러한 보안 이슈를 예방하고자 알고리즘을 변경하여 사용하는데요, 가장 보안이 강력하고 많이 사용되는 알고리즘으로 변경하는 방법을 알아보겠습니다. 우선 알고리즘을 변경하려면, OS버전이 AIX5.3 TL07 이상이 되어야 합니다. 버전이 낮다면 알고리즘을 변경해도 적용되지 않습니다. OS버전이 낮다면 보안 이슈 해결을 위해 상위 버전의 OS로 Migration 하는 것도 고민해 보면..

안녕하세요. 슈다 입니다. 리눅스 kernel update 방법에 대해 알아보겠습니다. 1. 업데이트 할 커널 버전이 있는 레포지토리 활성화 명령어로 repo 파일 생성하거나 vi로 직접 repo파일 생성. 파일명은 임의로 지정 1. yum-config-manager --add-repo="repo경로" 2. vi /etc/yum.repos.d/update.repo [update] name=update baseurl=repo경로 enabled=1 gpgcheck=0 2. 현재 kernel 버전 및 설치 가능한 kernel list 확인 # uname -r # yum list kernel 3. kernel update # yum update kernel {-y} 4. 설치 완료되면 reboot 하여 설치된 ..

안녕하세요. 슈다 입니다. 리눅스에서 useradd 명령으로 계정 생성시 아래와 같은 메세지가 발생하며 생성되지 않는 경우가 발생할 수 있습니다. useradd: cannot lock /etc/passwd; try again later. 잘못된 계정생성 명령 반복 실행 등 다양한 이유로 인해 계정 관련된 파일이 lock 된 상태일때 위 메세지가 발생하게 됩니다. - 해결방법 - /etc/passwd.lock , /etc/shadow.lock 등 lock 파일을 백업 후 삭제합니다. * 주의 - /etc/passwd , /etc/shadow 파일을 삭제하는 것이 아닙니다. 1. ls -al /etc |egrep "passwd|shadow" 명령을 사용해 passwd 파일과 shadow 파일을 확인합니다. ..

안녕하세요. 슈다 입니다. 리눅스에서 CD mount (ISO mount) 하는 방법을 알아보겠습니다. - 테스트 환경은 VirtualBox 입니다 - 1. VirtualBox의 리눅스 이미지에 iso 파일 등으로 CD를 인식시킵니다. 2. 리눅스에서 CD가 mount될 mount point를 생성합니다. /dvd 경로에 CD를 마운트 할 예정입니다. 원하는 경로에 디렉토리를 생성하여 마운트가 가능합니다. # mkdir /dvd 3. 리눅스의 CD Rom은 /dev/cdrom 입니다. 해당 파일이 존재하는지 확인합니다. # ls -al /dev |grep -i cdrom 4. /dev/cdrom 을 /dvd 에 mount 합니다. # mount /dev/cdrom /dvd 5. mount가 되었는지 확인..