슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. AIX에서 파일시스템을 구성하려면 VG생성 -> LV생성 -> FS생성 -> 마운트 위 4단계로 진행하게 됩니다. smitty 을 이용하여 모든 작업을 완료할 수 있지만 CLI로 볼륨구성 및 파일시스템 생성하는 방법을 알아보겠습니다. [VG 생성] # mklv [-S -B] -y VGname -s {16|32|64|128 ... 131072} [ -f ] [ -n ] [-V MAJJOR_NUM] hdiskX hdisky hdiskz ... -S : Scalable VG 생성 -B : Big VG 생성 -y : VG name 지정 -s : 피지컬 파티션 (PP) 의 사이즈 지정 (단위 MB) -V : 매니저 넘버 지정 -n : 시스템 부팅시 VG를 auto mount 하지 않음 ..

안녕하세요. 슈다 입니다. VIOS 운영시 서비스 연속성을 위해 2대 이상의 VIOS를 구성하고 Client에 자원을 할당하여 한쪽 노드가 Down시에도 서비스를 유지할 수 있도록 구성하게 됩니다. Client는 VIOS의 VLAN으로 네트워크를 구성하게 되는데, VIOS에서 SEA의 ha_mode 를 활성하하지 않으면 한쪽 노드 Down시 네트워크가 단절될 위험이 있습니다. * ha_mode 가 disable 일 때 (기본 상태) - 1호기 종료(Down) > 2호기로 network 유지 - 이 상황에서 1호기 기동 > 부팅완료 전 수십초간 네트워크 다운 (1호기로 네트워크 우선권 가져옴) 이 상황에서 - 2호기 종료 : 1호기 우선권으로 네트워크 유지됨 - 1호기 종료 : 1호기 우선권이라 네트워크 ..

안녕하세요. 슈다 입니다. VIOS를 처음 설치하면, padmin으로 로그인이 가능합니다. padmin에서 oem_setup_env 명령을 통해 root로 접속도 가능하죠. 하지만 padmin의 기본 계정옵션을 살펴보면, loginretries=5 로 설정되어 있고 root 계정은 login=false로 설정되어 있어 padmin 로그인 실패 5회 이상이 되면 계정이 잠기게 되고 root 로그인도 허용되지 않아 별도 root권한이 있는 계정이 없다면 로그인을 할 수 없는 불상사가 일어나게 됩니다. 이러한 불상사를 HMC를 이용해 해결하는 방법입니다. 1.hmc관리유형추가 # mkaccfg-ttaskrole-i"name=vios_admin,parent=hmcsuperadmin,resources=lpar:V..

안녕하세요. 슈다 입니다. sshd_config 파일 수정을 통한 접속 허용/제한 방법 입니다. 일반적으로 /etc/ssh/sshd_config 경로에 파일이 위치하고 있습니다. 파일 내용을 수정했다면 ssh 데몬 재시작을 해야 내용이 반영됩니다. 1. sshd_config 파일에 4가지 항목 중 필요한 항목을 설정합니다. 유저와 그룹으로 허용/거부 정책을 적용할 수 있습니다. # vi /etc/ssh/sshd_config AllowUsers AllowGroups DenyUsers DenyGroups A. 특정 유저에 대해 허용할 경우 AllowUsers Auser Buser Cuser Duser > 허용/거부 할 계정들을 공백을 구분자로 사용해서 나열합니다. B. 특정 IP에 대해 허용할 경우 Allo..

안녕하세요. 슈다 입니다. AIX는 oslevel 명령어로 확인되는 버전이 실제 OS버전이 아니라는 것을 알고 계신가요? 하지만 일부 솔루션에서 해당 명령어의 결과값으로 OS버전을 식별하여 솔루션 설치시 OS버전 미지원으로 설치진행이 되지 않는 경우가 있습니다. AIX는 OS버전 확인방법이 조금 번거롭습니다. bos.mp의 커널레벨을 확인하여, 해당 레벨과 OS버전을 매핑하여 확인하여야 합니다. (2020.04.29 기준 링크 수정) bos.mp fileset information : https://www.ibm.com/support/pages/fileset-information-bosmp64 # lslpp -l |grep bos.mp 위 결과값이 아래와 유사하게 나올 경우, 두번째 필드의 값으로 인포메..

안녕하세요. 슈다 입니다. OS업그레이드를 하면서 ssh가 7.5 버전으로 업그레이드 되었는데, tcp wrapper 적용이 되지 않음을 발견하여 해결방법을 알아보던 중, 더이상 tcp wrapper 지원을 하지 않는다는 것을 알게되었습니다. 맨붕.. openssh version 6.7 이상부터 tcp wrapper 지원이 되지 않습니다. * openssh 릴리즈 노트 참고 : https://www.openssh.com/releasenotes.html AIX에서 inetd로 ssh 기동하는 방법입니다. - AIX에서 ssh를 inetd로 기동하기 1. ssh 데몬 종료 # stopsrc -s sshd 2. [22번] 포트 Listen 상태 확인 - 나오지 않으면 정상 # netstat -an |grep ..

HMC 를 원격으로 접속하는 방법은 크게 2가지로, ssh를 이용한 CLI 접속과, 443port를 이용한 WEB 접속이 있다. HMC에 특정 IP에 대해서만 접근을 허용하도록 할 때 일반적으로 WEB Console에서 Network Setting 을 통해 진행하는데, 등록 대상이 많을 수록 일일이 클릭하고 입력해야 하는 등 작업이 상당히 번거로워진다. 이를 CLI로 등록할 수 있는 방법을 소개한다. WEB에서는 0.0.0.0 모든 IP에 대한 접근정책을 삭제해야 개별적인 IP 등록이 가능한데, CLI는 그러한 제한을 받지 않는 것 같다. 1. WEB Console 접속 후, Firewall 등록하려는 eth 확인 2. CLI 접속하여 22, 443 port 에 대해 Firewall 등록 * 22 (ss..

안녕하세요. 슈다 입니다. AIX의 C컴파일러 설치 및 경로를 변경하여 설치하는 방법 입니다. * installp 명령어로 설치 > CD마운트, ISO마운트, 설치이미지 파일존재 등 컴파일러 설치 이미지가 준비되어야 합니다. # installp -aXYgd ./inst.images all - ./inst.images : 설치 이미지 위치 * 경로 변경하여 설치 > 컴파일러가 설치되어 있는 상태에서 신규설치or업그레이드 시 컴파일러 버전이 업그레이드 됩니다. 현재 컴파일러에 영향 없이, 경로를 변경하여 컴파일러를 설치하는 방법 입니다. 1. ndi, licAgreement 설치 - vacpp만 설치해도 됨 (vac는 skip) # installp -aYgd ./inst.images -e log vacpp...

안녕하세요. 슈다 입니다. AIX의 paging space 설정방법 입니다. - 현재 paging space 확인 # lsps -a paging space 상세 나열 # lsps -s Total paging space 및 paging 사용률 확인 paging space는 기본적으로 hd6 lv name으로 생성되어 있으며, hd6의 size를 늘리거나 줄이거나 하는 방법으로 사이즈를 조절하거나 paging space로 신규 LV를 생성하여 paging space를 추가하는 방법도 있습니다. - paging space 생성 # smitty pgsp Add Another Paging Space [VG 선택] SIZE of paging space (in logical partitions) : 추가할 pagin..

기본 NFS 마운트 방법 # mount hostname:/FSNAME /MNTPNT hsotname : NFS서버 /FSNAME : NFS서버에 존재하는, 마운트 대상 경로 /MNTPNT : 클라이언트의 마운트 포인트 * mount 실패 시, /etc/hosts에 서버, 클라이언트 등록 * NFS에 등록된 List : 서버의 /etc/exports 파일 확인 - smitty 설정 # smitty nfs Network File System(NFS) Add a Directory to Exports List Pathname of direcroty to export : NFS 등록할 디렉토리 선택 Anonymous UID : 0 으로 설정 나머지 기본 설정 서버의 NFS데몬이 실행중이지 않으면, 클라이언트는 N..