슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. syslog 설정방법에 대해 알아보겠습니다. syslog 란? 시스템 로그인 기록이나 다양한 서비스의 로그를 남기고 싶을 때 syslog 환경을 구성한다면 다양한 로그를 수집하여 시스템에 문제가 발생하거나 로그 확인이 필요할 때 유용하게 사용할 수 있습니다. syslogd 는 시스템이 부팅될 때 같이 실행되는 daemon 이며, /etc/syslog.conf 파일로 syslog의 환경설정을 구성할 수 있습니다. /etc/syslog.conf 설정 방법 syslog.conf 파일에 로그수집을 위한 내용을 추가할 때는 기본적으로 아래와 같은 형식으로 구성되어 있습니다. . facility : 어떠한 서비스에 대해 priority : 어떠한 현상이 발생했을 때 destination ..

안녕하세요. 슈다 입니다. DSA Key로 해당 서버에 접속 등이 되지 않을 경우 해결 방법을 알아보겠습니다. openssh는 7.1 버전 이상부터 기본적으로 DSA Key가 허용되지 않습니다. 우선 DSA Key가 제대로 동작하지 않는다면 설치된 openssh 버전을 확인해 봅니다. # lslpp -l |grep -i ssh (AIX) # rpm -qa |grep -i ssh (Linux) 사용중인 버전이 7.1 이상이라면 DSA Key를 사용할 수 있도록 sshd_config 파일에 별도의 옵션을 추가해야 합니다. - DSA Key 허용옵션 추가하기 vi 편집기로 /etc/ssh/sshd_config 를 수정합니다. (혹은 설치된 경로의 sshd_config 파일) # vi /etc/ssh/sshd_..

안녕하세요. 슈다 입니다. ssh를 이용하여 파일시스템 혹은 파일을 로컬이나 클라이언트에 copy 하려면 크게 2가지 방법이 있습니다. 1. root 권한이 없을 때 - 명령을 수행하는 계정이 대상 디렉토리와 파일에 접근 및 읽을 수 있는 권한이 필요 2. root 권한이 있을 때 - sudo 로 root 권한을 취득할 수 있다면 sudo 를 포함하여 명령어 실행 root 권한이 없을 때 일반 계정으로 ssh를 이용하여 서버 to 서버로 파일을 copy하는 방법 입니다. # (ssh 계정명@서버명 "tar cfp - /파일or디렉토리_경로" | tar xvfp - ) > task.log 2> task.err 해석 : 해당 서버의 경로에서 해당 경로의 파일을 tar 로 압축하여 로컬 서버의 동일한 경로에 ..

안녕하세요. 슈다 입니다. AIX에서 스트라이프 LV 구성 방법을 알아보겠습니다. 스트라이프 (Stripe) 란? 미러링이 동일한 데이터를 나누어서 저장하는 개념이라면, 스트라이프는 데이터를 순차적으로 개별적인 볼륨에 저장하는 개념입니다. 데이터를 동시에 개별적인 디스크에서 읽어들여 엑세스 속도가 빠른 것이 장점이지만, RAID 10, RAID 01 등의 구성이 되어 있지 않다면 안정성 측면에서 단점을 보입니다. 스트라이프 LV 구성 방법 smitty mklv 명령으로 구성 최소 요구 사항은 Physical volume (PV) 이 2개 이상이어야 스트라이프를 구성할 수 있습니다. # smitty mklv 1. LV가 생성될 VG를 선택 후 스트라이프 LV로 사용할 name을 입력합니다. 2. Numbe..

안녕하세요. 슈다 입니다. 특정 프로세스를 종료하기 위해 kill -9 명령을 사용하였는데, 다른 PID 번호를 부여받고 자동으로 재실행 되는 프로세스들이 있습니다. 대표적으로 cron daemon 등이 있는데요, 이는 시스템 운영을 위해 종료되어도 다시 살아나도록 init 상에서 설정되어 있기 때문입니다. 그렇다면 이러한 프로세스를 종료하는 방법을 아래의 상황 예시를 통해 알아보겠습니다. 상황) /mnt 파일시스템을 umount 하고 싶지만, busy가 뜨며 mount가 되지 않는다. fuser -c /mnt 명령을 통해 /mnt 를 사용하는 프로세스를 확인하였는데 cron daemon이 포함되어 있었고, 해당 PID를 kill -9 PID 하였는데 cron 프로세스가 되살아 나 umount를 진행할 ..

안녕하세요. 슈다 입니다. AIX에서 smit을 이용한 default gateway 추가 및 삭제 방법을 알아보겠습니다. default gateway를 추가하는 방법은 몇 가지가 있는데요, 초기 IP와 hostname을 설정할 때 사용하는 smitty mktcpip 개별적인 route를 관리하는 smitty route, 그리고 CLI 명령으로 추가할 수 있습니다. smitty mktcpip 로 default gateway 추가하기 네트워크 설정이 되지 않은 상태에서 hostname, IP, netmask, default gateway 를 한번에 설정 가능합니다. 주로 OS가 신규로 설치된 경우 사용합니다. # smitty mktcpip Available network interface 선택 (IP를 설정..

안녕하세요. 슈다 입니다. OS 별 윤초 (Leap second) 조치 방법을 알아보겠습니다. 윤초 (Leap second) 란? 세계에서 공용으로 사용하는 세계협정시(UTC) 의 오차를 맞추기 위해 1초를 더하거나 빼는 것을 의미합니다. 한국은 2017년 1월 1일 9시에 1초가 추가된 이력이 있습니다. 윤초 (Leap second) 가 시스템에 미치는 영향 1초가 더해지거나 빼지는 것은 시스템에 있어서 치명적일 수도 있습니다. 주로 DB 및 시간과 관련된 시스템에서 Crash를 발생하는데요, 1초 차이로 인해 DB Data가 꼬여버리거나 Crash 되는 등의 심각한 상황이 발생할 수 있습니다. 그렇지만 Windows시스템이나 VMware 등은 윤초로 인한 문제 발생 가능성이 매우 낮다고 합니다. OS..

안녕하세요. 슈다 입니다. 서버 보안을 강화하기 위해 로그인 된 세션이 특정 시간동안 사용이 없을 때 세션을 종료하거나 로그인 시 계정과 비밀번호 입력 대기시간에 제한을 걸어 특정시간 뒤 세션을 종료하는 등의 설정을 할 수 있습니다. - 로그인 된 세션의 Time out 설정방법 TMOUT 이라는 변수에 값을 설정하여 Time out 시간을 설정할 수 있으며, 단위는 "초" 입니다. 또한 변수 값이 "0" 이면 Time out 되지 않습니다. 계정 및 전역으로 Time out을 설정할 수 있습니다. 전역 Time out 설정 profile 에 TMOUT 변수를 등록합니다. 1. /etc/profile 편집 2. export TMOUT="값" 입력 예를 들어 1시간 동안 세션 미사용일 때 Time out을..

안녕하세요. 슈다 입니다. AIX는 root계정이 다른 계정의 비밀번호를 변경했을 때 해당 계정이 변경된 비밀번호로 로그인을 시도하면 새로운 비밀번호를 설정하라고 나옵니다. 주로 잘못된 비밀번호로 로그인을 시도하여 loginretries 횟수 이상으로 실패하였을 경우 계정이 잠기게 되면서 admin에게 비밀번호 초기화를 요청하게 될텐데요, 이러한 계정의 fail login count를 초기화 하고 새로운 비밀번호를 설정해 준 뒤 User에게 전달해 주면 해당 User는 로그인 하면서 새로운 비밀번호를 설정하여 사용할 수 있습니다. 그런데 ftp만 사용하는 계정 등 터미널 접속 환경이 되지 않아 새로운 비밀번호를 설정할 수 없거나 기타 다른 환경등으로 인해 변경된 비밀번호를 즉시 사용해야 하는 경우 아래 ..

안녕하세요. 슈다 입니다. 리눅스에서 service 명령 사용시 주의사항을 알아보겠습니다. service 명령은 데몬의 서비스 상태 확인이나 종료, 시작 등에 사용 가능한 명령어 입니다. 서비스 데몬명을 입력해서 사용할 수도 있고, all 을 입력하여 사용할 수도 있습니다. - 특정 서비스 데몬의 현재 상태 확인 # service [서비스데몬명] status - /etc/init.d/ 경로에 존재하는 모든 스크립트에 대해 status 확인 # service --status-all 여기서 주의할 것은, service --status-all 명령 수행 시 /etc/init.d/ 디렉토리 내의 모든 script가 [status] 값을 받아 실행되는데, 실행되는 스크립트에 [status] 값에 대한 내용이 정의..