슈다루냥의 Dream Sketch

안녕하세요. 슈다 입니다. AIX에서 스트라이프 LV 구성 방법을 알아보겠습니다. 스트라이프 (Stripe) 란? 미러링이 동일한 데이터를 나누어서 저장하는 개념이라면, 스트라이프는 데이터를 순차적으로 개별적인 볼륨에 저장하는 개념입니다. 데이터를 동시에 개별적인 디스크에서 읽어들여 엑세스 속도가 빠른 것이 장점이지만, RAID 10, RAID 01 등의 구성이 되어 있지 않다면 안정성 측면에서 단점을 보입니다. 스트라이프 LV 구성 방법 smitty mklv 명령으로 구성 최소 요구 사항은 Physical volume (PV) 이 2개 이상이어야 스트라이프를 구성할 수 있습니다. # smitty mklv 1. LV가 생성될 VG를 선택 후 스트라이프 LV로 사용할 name을 입력합니다. 2. Numbe..

안녕하세요. 슈다 입니다. 특정 프로세스를 종료하기 위해 kill -9 명령을 사용하였는데, 다른 PID 번호를 부여받고 자동으로 재실행 되는 프로세스들이 있습니다. 대표적으로 cron daemon 등이 있는데요, 이는 시스템 운영을 위해 종료되어도 다시 살아나도록 init 상에서 설정되어 있기 때문입니다. 그렇다면 이러한 프로세스를 종료하는 방법을 아래의 상황 예시를 통해 알아보겠습니다. 상황) /mnt 파일시스템을 umount 하고 싶지만, busy가 뜨며 mount가 되지 않는다. fuser -c /mnt 명령을 통해 /mnt 를 사용하는 프로세스를 확인하였는데 cron daemon이 포함되어 있었고, 해당 PID를 kill -9 PID 하였는데 cron 프로세스가 되살아 나 umount를 진행할 ..

안녕하세요. 슈다 입니다. AIX에서 smit을 이용한 default gateway 추가 및 삭제 방법을 알아보겠습니다. default gateway를 추가하는 방법은 몇 가지가 있는데요, 초기 IP와 hostname을 설정할 때 사용하는 smitty mktcpip 개별적인 route를 관리하는 smitty route, 그리고 CLI 명령으로 추가할 수 있습니다. smitty mktcpip 로 default gateway 추가하기 네트워크 설정이 되지 않은 상태에서 hostname, IP, netmask, default gateway 를 한번에 설정 가능합니다. 주로 OS가 신규로 설치된 경우 사용합니다. # smitty mktcpip Available network interface 선택 (IP를 설정..

안녕하세요. 슈다 입니다. OS 별 윤초 (Leap second) 조치 방법을 알아보겠습니다. 윤초 (Leap second) 란? 세계에서 공용으로 사용하는 세계협정시(UTC) 의 오차를 맞추기 위해 1초를 더하거나 빼는 것을 의미합니다. 한국은 2017년 1월 1일 9시에 1초가 추가된 이력이 있습니다. 윤초 (Leap second) 가 시스템에 미치는 영향 1초가 더해지거나 빼지는 것은 시스템에 있어서 치명적일 수도 있습니다. 주로 DB 및 시간과 관련된 시스템에서 Crash를 발생하는데요, 1초 차이로 인해 DB Data가 꼬여버리거나 Crash 되는 등의 심각한 상황이 발생할 수 있습니다. 그렇지만 Windows시스템이나 VMware 등은 윤초로 인한 문제 발생 가능성이 매우 낮다고 합니다. OS..

안녕하세요. 슈다 입니다. 서버 보안을 강화하기 위해 로그인 된 세션이 특정 시간동안 사용이 없을 때 세션을 종료하거나 로그인 시 계정과 비밀번호 입력 대기시간에 제한을 걸어 특정시간 뒤 세션을 종료하는 등의 설정을 할 수 있습니다. - 로그인 된 세션의 Time out 설정방법 TMOUT 이라는 변수에 값을 설정하여 Time out 시간을 설정할 수 있으며, 단위는 "초" 입니다. 또한 변수 값이 "0" 이면 Time out 되지 않습니다. 계정 및 전역으로 Time out을 설정할 수 있습니다. 전역 Time out 설정 profile 에 TMOUT 변수를 등록합니다. 1. /etc/profile 편집 2. export TMOUT="값" 입력 예를 들어 1시간 동안 세션 미사용일 때 Time out을..

안녕하세요. 슈다 입니다. AIX는 root계정이 다른 계정의 비밀번호를 변경했을 때 해당 계정이 변경된 비밀번호로 로그인을 시도하면 새로운 비밀번호를 설정하라고 나옵니다. 주로 잘못된 비밀번호로 로그인을 시도하여 loginretries 횟수 이상으로 실패하였을 경우 계정이 잠기게 되면서 admin에게 비밀번호 초기화를 요청하게 될텐데요, 이러한 계정의 fail login count를 초기화 하고 새로운 비밀번호를 설정해 준 뒤 User에게 전달해 주면 해당 User는 로그인 하면서 새로운 비밀번호를 설정하여 사용할 수 있습니다. 그런데 ftp만 사용하는 계정 등 터미널 접속 환경이 되지 않아 새로운 비밀번호를 설정할 수 없거나 기타 다른 환경등으로 인해 변경된 비밀번호를 즉시 사용해야 하는 경우 아래 ..

안녕하세요. 슈다 입니다. 리눅스에서 service 명령 사용시 주의사항을 알아보겠습니다. service 명령은 데몬의 서비스 상태 확인이나 종료, 시작 등에 사용 가능한 명령어 입니다. 서비스 데몬명을 입력해서 사용할 수도 있고, all 을 입력하여 사용할 수도 있습니다. - 특정 서비스 데몬의 현재 상태 확인 # service [서비스데몬명] status - /etc/init.d/ 경로에 존재하는 모든 스크립트에 대해 status 확인 # service --status-all 여기서 주의할 것은, service --status-all 명령 수행 시 /etc/init.d/ 디렉토리 내의 모든 script가 [status] 값을 받아 실행되는데, 실행되는 스크립트에 [status] 값에 대한 내용이 정의..

안녕하세요. 슈다 입니다. 파일시스템 정리가 필요해 어떠한 파일 or 디렉토리가 사용률이 높은지 확인하기 위해 du 명령을 사용하였는데 df 로 확인한 파일시스템 사용률과 du 로 계산한 사이즈가 현저하게 차이가 날 경우가 발생할 수 있습니다. 이러한 경우는 특정 프로세스가 해당 파일시스템을 과도하게 사용하게 되면 발생하는데요, 우선 du 명령과 df 명령을 비교하면 아래와 같습니다. - du : commit 된 size 를 계산하여 출력 - df : 프로세스가 사용중인 size 포함하여 계산하여 출력 만약 /test 라는 파일시스템의 전체 사이즈가 10GB며 df 명령으로 확인시 80% 사용중이라고 확인이 되는데, du 명령으로 /test 파일시스템의 사용량을 확인해 보니 출력된 결과를 계산해보니 80..

안녕하세요. 슈다 입니다. 계정의 로그인 기록은 중요한 보안 기록 중 하나인데요, AIX에서 마지막 로그인 시간과 로그인 실패 시간 확인하는 방법을 알아보겠습니다. 명령어 결과값이나 파일내용 grep값 서로 동일합니다. 1. lsuser 명령 # lsuser -a time_last_login 계정명 # lsuser -f 계정명 |grep time_last_login 2. lastlog 파일 확인 # grep -p 계정명 /etc/security/lastlog time_last_login 확인 3. 출력된 숫자를 인식하기 쉽도록 변경 # perl -le "print scalar localtime 출력된숫자" 동일한방법으로 마지막 접속 실패 시간을 확인할 수 있습니다. 1. lsuser 명령 # lsuser..

안녕하세요. 슈다 입니다. IP설정시 필요한 Netmask 의 bit 에 대해 알아보겠습니다. IP 설정시 항상 같이 하는 것이 netmask 인데요, 설정되는 IP의 그룹 (flat network) 을 지정하는 개념 입니다. netmask 255.255.255.0 (C class) 를 2진수로 표현하면 아래처럼 표현할 수 있습니다. 11111111.11111111.11111111.0000000 2진수 11111111 은 10진수 255입니다. 전체를 변환하면 255.255.255.0 이 됩니다. 위 값에서 1의 갯수는 24개 입니다. = 24bit 11111111.11111111.11111111.00000000 네트워크 그룹은 1이 아닌 0을 보고 계산합니다. 0으로 시작되는 지점부터 네트워크 그룹이며..