슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. AIX에서 LV를 생성할 때 보통 LV name, LP 갯수, LV Type, copies 옵션을 주로 입력하여 생성하는데요, 무심히 지나쳤던 옵션 중 하나인 "POSITION on physical volume" 에 대해 알아보도록 하겠습니다. "position on physical volume" 옵션은 LV 생성시 물리적인 볼륨 내의 위치를 지정하는 옵션입니다. 해당 옵션의 목록 및 의미하는 바는 아래와 같이 정리할 수 있습니다. 옵션 설명 outer_edge 외곽 outer_middle 센터와 외곽의 중간 center 중앙과 외곽의 중간 inner_middle 안쪽과 중앙의 중간 inner_edge 안쪽 그렇다면 위치를 지정하여 생성하는 이유는 무엇일까요? 그 답은 바로 응..

안녕하세요. 슈다 입니다. AIX의 패스워드 알고리즘 변경하는 방법을 알아보겠습니다. AIX의 기본 패스워드 알고리즘은 암호길이가 8자 까지 허용됩니다. 예를들어 암호를 12자리로 생성하였는데, 서버에 로그인을 할때는 12자가 아닌 8자 까지만 인식이 되어 12자를 모두 입력하지 않고 8자 까지만 입력해도 로그인이 가능합니다. 이러한 보안 이슈를 예방하고자 알고리즘을 변경하여 사용하는데요, 가장 보안이 강력하고 많이 사용되는 알고리즘으로 변경하는 방법을 알아보겠습니다. 우선 알고리즘을 변경하려면, OS버전이 AIX5.3 TL07 이상이 되어야 합니다. 버전이 낮다면 알고리즘을 변경해도 적용되지 않습니다. OS버전이 낮다면 보안 이슈 해결을 위해 상위 버전의 OS로 Migration 하는 것도 고민해 보면..

안녕하세요. 슈다 입니다. 리눅스 kernel update 방법에 대해 알아보겠습니다. 1. 업데이트 할 커널 버전이 있는 레포지토리 활성화 명령어로 repo 파일 생성하거나 vi로 직접 repo파일 생성. 파일명은 임의로 지정 1. yum-config-manager --add-repo="repo경로" 2. vi /etc/yum.repos.d/update.repo [update] name=update baseurl=repo경로 enabled=1 gpgcheck=0 2. 현재 kernel 버전 및 설치 가능한 kernel list 확인 # uname -r # yum list kernel 3. kernel update # yum update kernel {-y} 4. 설치 완료되면 reboot 하여 설치된 ..

안녕하세요. 슈다 입니다. 리눅스에서 useradd 명령으로 계정 생성시 아래와 같은 메세지가 발생하며 생성되지 않는 경우가 발생할 수 있습니다. useradd: cannot lock /etc/passwd; try again later. 잘못된 계정생성 명령 반복 실행 등 다양한 이유로 인해 계정 관련된 파일이 lock 된 상태일때 위 메세지가 발생하게 됩니다. - 해결방법 - /etc/passwd.lock , /etc/shadow.lock 등 lock 파일을 백업 후 삭제합니다. * 주의 - /etc/passwd , /etc/shadow 파일을 삭제하는 것이 아닙니다. 1. ls -al /etc |egrep "passwd|shadow" 명령을 사용해 passwd 파일과 shadow 파일을 확인합니다. ..

안녕하세요. 슈다 입니다. 리눅스에서 CD mount (ISO mount) 하는 방법을 알아보겠습니다. - 테스트 환경은 VirtualBox 입니다 - 1. VirtualBox의 리눅스 이미지에 iso 파일 등으로 CD를 인식시킵니다. 2. 리눅스에서 CD가 mount될 mount point를 생성합니다. /dvd 경로에 CD를 마운트 할 예정입니다. 원하는 경로에 디렉토리를 생성하여 마운트가 가능합니다. # mkdir /dvd 3. 리눅스의 CD Rom은 /dev/cdrom 입니다. 해당 파일이 존재하는지 확인합니다. # ls -al /dev |grep -i cdrom 4. /dev/cdrom 을 /dvd 에 mount 합니다. # mount /dev/cdrom /dvd 5. mount가 되었는지 확인..

안녕하세요. 슈다 입니다. sudo를 이용하여 root 로그인이 불가능 한 상황이거나 root 비밀번호를 잊어 로그인이 불가능 한 상황일 때 아래의 방법으로 root 비밀번호를 초기화 할 수 있습니다. 다만 이 방법은 시스템 리부팅이 필요합니다. 1. 시스템을 리부팅 합니다. 2. 리부팅 중 키 입력을 하여 부트로더 선택화면으로 진입합니다. 3. 기본 부트로더 선택 후 "e" 키를 입력하여 edit 모드로 진입합니다. 4. linux16 으로 시작하는 행으로 이동하여, 해당 행의 마지막에 rd.break 를 입력한 후 "ctrl + x" 키를 눌러 저장 후 부팅을 진행합니다. 5. 시스템이 switch_root 프롬프트로 부팅됩니다. /sysroot 를 "read/write" 옵션으로 remount 합니..

안녕하세요. 슈다 입니다. SSH 사용 시 정상적으로 동작하지 않을 때 확인해 볼 수 있는 방법을 알아보겠습니다. SSH6버전 이하에서 기본적으로 지원하던 key exchange method 등이 SSH7버전 이상에서는 보안강화로 인해 별도의 옵션으로 추가를 해주어야 합니다. 이로 인해 OS버전 업그레이드, SSH버전 업그레이드 등을 하였을 뿐인데 ssh를 이용해 파일 송수신, 서버접속 등이 불가한 현상이 생기게 됩니다. Fix 1. SSH7버전의 config 파일을 열어줍니다. # vi /etc/ssh/sshd_config 2. 아래의 옵션을 파일에 추가한 후 저장합니다. - 값을 추가하는 상세 내용은 아래의 [- error log 확인 후 알고리즘 등록하기 -] 참조 KexAlgorithms +dif..

안녕하세요. 슈다 입니다. HMC 명령어를 이용해 Machine, Lpar의 CPU, Memory 를 확인하는 방법을 알아보겠습니다. 1. HMC 콘솔 로그인 후 Restricted shell 실행 or ssh를 이용해 HMC 원격 로그인 2. HMC에 물려있는 machine 확인 machine name을 명령어 옵션에 포함해야 명령 실행이가능 명령어로 조회되는 값을 이후 으로 칭합니다. # lssyscfg -r sys -F name 3. machine의 process 확인 명령 수행 # lshwres -r proc -m --level sys -F installed_sys_proc_units,configurable_sys_proc_units,curr_avail_sys_proc_units installed..

안녕하세요. 슈다 입니다. 특정 서버의 트래픽 보호나 잘못된 패킷 전달 등의 방지를 위해 OS에서 routing table을 이용하여 특정 IP만 허용하거나 네트워크 대역을 차단하는 등 의 설정을 할 수 있습니다. TCP Wrapper를 이용하여 접근하는 IP에 대해 허용/차단 을 설정할 수도 있지만, TCP Wrapper는 우선 서버에 접근하여 허용/제한 을 확인 후 처리되므로 네트워크의 완전한 차단이라고 할 수 없죠. Routing table을 이용하여 IP 허용/ 차단하기 ㅇ IP대역/특정 IP 차단하기 100.100.100/24 대역의 차단과 100.100.100.50 IP 차단 예제 특정 IP와 대역 중 선택하여 진행 # smitty route -> Add a Static Route -> Des..

안녕하세요. 슈다 입니다. OS계정을 삭제하기 위해 단순히 삭제 명령어만으로 삭제를 한다면 혹시라도 장애상황이 발생할 수 있다는 것 알고계셨나요? sudo 권한 획득이 가능한 계정의 경우 계정 삭제시 다시 한번 주의하여 살펴봐야 하는데요, 아래와 같은 상황에서 장애가 발생할 수 있습니다. 상황) ㅇ User1 이라는 게정은 sudo를 이용해 다른 계정으로 로그인이 가능하다. User1 - OS 로그인 계정 DBADM - 솔루션 기동 및 관리를 위한 업무계정 ㅇ User1 계정이 # sudo su - DBADM 명령으로 DBADM 으로 로그인 하였고, DB를 기동하기 위해 DB기동 명령어를 입력하였다. ㅇ User1 계정의 오너가 퇴사 등의 사유로 계정을 삭제해야 하는 경우가 발생 ㅇ User1 계정 삭제..