슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. sudo를 이용하여 root 로그인이 불가능 한 상황이거나 root 비밀번호를 잊어 로그인이 불가능 한 상황일 때 아래의 방법으로 root 비밀번호를 초기화 할 수 있습니다. 다만 이 방법은 시스템 리부팅이 필요합니다. 1. 시스템을 리부팅 합니다. 2. 리부팅 중 키 입력을 하여 부트로더 선택화면으로 진입합니다. 3. 기본 부트로더 선택 후 "e" 키를 입력하여 edit 모드로 진입합니다. 4. linux16 으로 시작하는 행으로 이동하여, 해당 행의 마지막에 rd.break 를 입력한 후 "ctrl + x" 키를 눌러 저장 후 부팅을 진행합니다. 5. 시스템이 switch_root 프롬프트로 부팅됩니다. /sysroot 를 "read/write" 옵션으로 remount 합니..

안녕하세요. 슈다 입니다. SSH 사용 시 정상적으로 동작하지 않을 때 확인해 볼 수 있는 방법을 알아보겠습니다. SSH6버전 이하에서 기본적으로 지원하던 key exchange method 등이 SSH7버전 이상에서는 보안강화로 인해 별도의 옵션으로 추가를 해주어야 합니다. 이로 인해 OS버전 업그레이드, SSH버전 업그레이드 등을 하였을 뿐인데 ssh를 이용해 파일 송수신, 서버접속 등이 불가한 현상이 생기게 됩니다. Fix 1. SSH7버전의 config 파일을 열어줍니다. # vi /etc/ssh/sshd_config 2. 아래의 옵션을 파일에 추가한 후 저장합니다. - 값을 추가하는 상세 내용은 아래의 [- error log 확인 후 알고리즘 등록하기 -] 참조 KexAlgorithms +dif..

안녕하세요. 슈다 입니다. HMC 명령어를 이용해 Machine, Lpar의 CPU, Memory 를 확인하는 방법을 알아보겠습니다. 1. HMC 콘솔 로그인 후 Restricted shell 실행 or ssh를 이용해 HMC 원격 로그인 2. HMC에 물려있는 machine 확인 machine name을 명령어 옵션에 포함해야 명령 실행이가능 명령어로 조회되는 값을 이후 으로 칭합니다. # lssyscfg -r sys -F name 3. machine의 process 확인 명령 수행 # lshwres -r proc -m --level sys -F installed_sys_proc_units,configurable_sys_proc_units,curr_avail_sys_proc_units installed..

안녕하세요. 슈다 입니다. 특정 서버의 트래픽 보호나 잘못된 패킷 전달 등의 방지를 위해 OS에서 routing table을 이용하여 특정 IP만 허용하거나 네트워크 대역을 차단하는 등 의 설정을 할 수 있습니다. TCP Wrapper를 이용하여 접근하는 IP에 대해 허용/차단 을 설정할 수도 있지만, TCP Wrapper는 우선 서버에 접근하여 허용/제한 을 확인 후 처리되므로 네트워크의 완전한 차단이라고 할 수 없죠. Routing table을 이용하여 IP 허용/ 차단하기 ㅇ IP대역/특정 IP 차단하기 100.100.100/24 대역의 차단과 100.100.100.50 IP 차단 예제 특정 IP와 대역 중 선택하여 진행 # smitty route -> Add a Static Route -> Des..

안녕하세요. 슈다 입니다. OS계정을 삭제하기 위해 단순히 삭제 명령어만으로 삭제를 한다면 혹시라도 장애상황이 발생할 수 있다는 것 알고계셨나요? sudo 권한 획득이 가능한 계정의 경우 계정 삭제시 다시 한번 주의하여 살펴봐야 하는데요, 아래와 같은 상황에서 장애가 발생할 수 있습니다. 상황) ㅇ User1 이라는 게정은 sudo를 이용해 다른 계정으로 로그인이 가능하다. User1 - OS 로그인 계정 DBADM - 솔루션 기동 및 관리를 위한 업무계정 ㅇ User1 계정이 # sudo su - DBADM 명령으로 DBADM 으로 로그인 하였고, DB를 기동하기 위해 DB기동 명령어를 입력하였다. ㅇ User1 계정의 오너가 퇴사 등의 사유로 계정을 삭제해야 하는 경우가 발생 ㅇ User1 계정 삭제..

안녕하세요. 슈다 입니다. syslog 설정방법에 대해 알아보겠습니다. syslog 란? 시스템 로그인 기록이나 다양한 서비스의 로그를 남기고 싶을 때 syslog 환경을 구성한다면 다양한 로그를 수집하여 시스템에 문제가 발생하거나 로그 확인이 필요할 때 유용하게 사용할 수 있습니다. syslogd 는 시스템이 부팅될 때 같이 실행되는 daemon 이며, /etc/syslog.conf 파일로 syslog의 환경설정을 구성할 수 있습니다. /etc/syslog.conf 설정 방법 syslog.conf 파일에 로그수집을 위한 내용을 추가할 때는 기본적으로 아래와 같은 형식으로 구성되어 있습니다. . facility : 어떠한 서비스에 대해 priority : 어떠한 현상이 발생했을 때 destination ..

안녕하세요. 슈다 입니다. DSA Key로 해당 서버에 접속 등이 되지 않을 경우 해결 방법을 알아보겠습니다. openssh는 7.1 버전 이상부터 기본적으로 DSA Key가 허용되지 않습니다. 우선 DSA Key가 제대로 동작하지 않는다면 설치된 openssh 버전을 확인해 봅니다. # lslpp -l |grep -i ssh (AIX) # rpm -qa |grep -i ssh (Linux) 사용중인 버전이 7.1 이상이라면 DSA Key를 사용할 수 있도록 sshd_config 파일에 별도의 옵션을 추가해야 합니다. - DSA Key 허용옵션 추가하기 vi 편집기로 /etc/ssh/sshd_config 를 수정합니다. (혹은 설치된 경로의 sshd_config 파일) # vi /etc/ssh/sshd_..

안녕하세요. 슈다 입니다. ssh를 이용하여 파일시스템 혹은 파일을 로컬이나 클라이언트에 copy 하려면 크게 2가지 방법이 있습니다. 1. root 권한이 없을 때 - 명령을 수행하는 계정이 대상 디렉토리와 파일에 접근 및 읽을 수 있는 권한이 필요 2. root 권한이 있을 때 - sudo 로 root 권한을 취득할 수 있다면 sudo 를 포함하여 명령어 실행 root 권한이 없을 때 일반 계정으로 ssh를 이용하여 서버 to 서버로 파일을 copy하는 방법 입니다. # (ssh 계정명@서버명 "tar cfp - /파일or디렉토리_경로" | tar xvfp - ) > task.log 2> task.err 해석 : 해당 서버의 경로에서 해당 경로의 파일을 tar 로 압축하여 로컬 서버의 동일한 경로에 ..

안녕하세요. 슈다 입니다. AIX에서 스트라이프 LV 구성 방법을 알아보겠습니다. 스트라이프 (Stripe) 란? 미러링이 동일한 데이터를 나누어서 저장하는 개념이라면, 스트라이프는 데이터를 순차적으로 개별적인 볼륨에 저장하는 개념입니다. 데이터를 동시에 개별적인 디스크에서 읽어들여 엑세스 속도가 빠른 것이 장점이지만, RAID 10, RAID 01 등의 구성이 되어 있지 않다면 안정성 측면에서 단점을 보입니다. 스트라이프 LV 구성 방법 smitty mklv 명령으로 구성 최소 요구 사항은 Physical volume (PV) 이 2개 이상이어야 스트라이프를 구성할 수 있습니다. # smitty mklv 1. LV가 생성될 VG를 선택 후 스트라이프 LV로 사용할 name을 입력합니다. 2. Numbe..

안녕하세요. 슈다 입니다. 특정 프로세스를 종료하기 위해 kill -9 명령을 사용하였는데, 다른 PID 번호를 부여받고 자동으로 재실행 되는 프로세스들이 있습니다. 대표적으로 cron daemon 등이 있는데요, 이는 시스템 운영을 위해 종료되어도 다시 살아나도록 init 상에서 설정되어 있기 때문입니다. 그렇다면 이러한 프로세스를 종료하는 방법을 아래의 상황 예시를 통해 알아보겠습니다. 상황) /mnt 파일시스템을 umount 하고 싶지만, busy가 뜨며 mount가 되지 않는다. fuser -c /mnt 명령을 통해 /mnt 를 사용하는 프로세스를 확인하였는데 cron daemon이 포함되어 있었고, 해당 PID를 kill -9 PID 하였는데 cron 프로세스가 되살아 나 umount를 진행할 ..