인프라엔지니어

lsdev -Cc adapter |grep fcs |awk ‘{print “lscfg -vl “ $1}’ |sh |grep -i network lscfg -vl 1번 필드를 찾아서 fcs 관련한 fcsX 파일의 1번 필드의 네트워크 주소를 또 긁자 #lsdev -Cc adapter |grep fcs |awk ‘{print “lscfg -vl “ $1}’ 만 우선 수행하게 되면 다음과 같다. 예를 들어 , fcs가 0~3까지 있다고 가정하자 아답터에는 fscsi(hba card 내 FC)와 ent (NIC ) 등 여러 개가 있다. 현재는 mac 주소를 확인하기 위해 다음과 같이 확인한다. #lsdev -Cc adapter|grep fcs 아래 예시는 fcs0~3 까지 있다고 가정 |sh 로 수행하기 전 우..

vi editor 관련해서 글을 작성하겠다. 리눅스 및 AIX 내에서 많이 활용하는 언어이며, /bin/bash [linux] /usr/bin/ksh [aix] Add a new user ) 로 기본적으로 다음과 같다. h,j,k,l 은 정말 기본적으로 알아야 하는것이며, 방향키와 같은 역할을 하는 것이다. 그러나 이 모든것에 전제는 set 명령어로 어떤 것이 on/off 되어있는지 o 옵션을 주어 확인한다. 기존에 set -o 로 확인한다면 vi가 off 상태이나, #set -o vi 입력한다면, set -o 결과값은 다음과 같이, vi를 on 시킨 상태이다. 리눅스에서 tab 키를 연속으로 2번 눌러 다음에 나올 명령어를 일..

현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다. 그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다. 우선 필요한 것은 telnet의 기능을 켜야 하므로, 제어판 내에 제어판>프로그램>프로그램 및 기능 > windows 기능 켜기/끄기 클릭 후 텔넷 클라이언트의 기능을 켜야 한다. 해당 서버에서 telnet 통신이 된다면 포트가 열려있는(listen) 상태이며, 닫혀있다면 접속할 수 없는 상태이다. 텔넷 클라이언트 기능 키게 되면, 변경 내용 적용 상태로 바뀌며,기능이 마침내 켜진다면 'windows 가 요청된 변경사항을 완료했습니다'라는 문구가 뜨게 된다. Yum install telnet 대신 WEB/WAS 서버에 기본적인 ..

/dev/sdb 로 추가재인식이 되어야 한다. AIX 내에서는 cfgmgr( -v) 해당 명령어로 간단하게 볼륨, SAN 볼륨을 인식시키기 쉬우나, 리눅스에서는 다음과 같이 재인식 시킨다. echo "- - -" > /sys/class/scsi_host/host2/scan echo "- - -" > /sys/class/scsi_host/host0/scan echo "- - -" > /sys/class/scsi_host/host1/scan 해당 명령어로 인식시킨다. 조심해야 할 것은 보통 scsi 0~1 있는 쪽은 rootvg (OS 볼륨) 내 재인식을 하는 것이므로, disk I/O 가 걸려 문제가 생길수도 있다. 신규 구축시의 가상화 VM에 해주면 할 수 있으나, 현재 운영중인 서버 일 경우엔 꼭 조심..

chsec -f /etc/security/lastlog 2. AIX 계정 Lock 풀기 2.1 Lock 확인 # lsuser -a account_locked #cat /etc/security/lastlog 중 내 아이디를 찾을 것 failed되어도 굳이 lock되지 않아도 false가 default이므로 상관없다. 중요한 것은 #lsuser [-a = list의미] 2.2 Lock 해제 # chuser "account_locked=true" chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s 유저명 0으로 숫자가 바뀌는지 #cat /etc/security/lastlog 중 unsuccessful_login_count=0" 값이 변경되었음을..

루프명령어는 while, until , for 가 있으나, until 은 실무에서 거의 쓰지않으므로 배제한다. 추후에 for 루프명령어에 대한 설명을 진행하겠다. while문의 정의 while 명령은 다음에 나오는 명령을 평가하고 만약 종료상태가 0 이면 루프의 몽체(do-done)를 실행하게 된다. done 키워드에 도달하면 다시 루프의 최상단으로 돌아가서 while 명령을 체크하고 명령의 종료상태를 체크한다. while에 의해 평가되는 명령의 종료상태값이 0 이 아닐 때까지 루프를 반복하게 되며， 종료상태값이 0 이 아니면 done 아래의 문장을 실행한다. 즉, while 루프를 빠져나간다. #while true >do >clear >netstat|grep -i fin_wait_1 |wc -l |aw..

#errpt Resource Name: VRTS:VXFS IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION 36A12C28 날짜시간연도 T S VRTS:VXFS 36A12C28 날짜시간연도 T S VRTS:VXFS ... 36A12C28 날짜시간연도 T S VRTS:VXFS 36A12C28 날짜시간연도 T S VRTS:VXFS #errpt -aj 36A12C28|more Description Probable Causes User Causes Recommended Actions Detail Data DESCRIPTION WARNING: msgcnt 522547 mesg 143: V-2-143: File system /dev/vx/dsk/infradg/leesh is..

SAN SW 명령어 1) SAN SW의 FC port 상태 확인 및 WWPN 확인 #sfpshow 7/12 //slot7의 포트12 #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA ... RX Power: -12.5 dBm (55.3 uW) TX Power: -2.6 dBm (554.0 uW) 광량 체크 시, 전압값과 Rx, Tx 값의 정상범위 수치에 벗어나는지 확인한다. #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA 2) zoning 구성을 파악하여 어떻게 zone이 구성되었는지 확인 #zoneshow VIOS #lscfg -vl fcsX fcs0 U78CD.00..

Initial Program 에서 빠진 내용이 있고 반드시 들어가야 할 경로가 있다. 고객사에선 /usr/bin/ksh 로 동일하게 되어있으나, /bin/ksh 또한 같은 파일의 크기이며, 해도 되는걸로 확인된다. 해당 적어야 되는 내용을 적은 후 esc+6 으로 command를 확인할 수 있다. x 부분에 mkuser 를 의미하는 것이며, 각 옵션에 대한 정보는 mkuser admin='false' home='/home/infralee' infralee 인 셈이다. User NAME 에 삭제할 계정을 입력하거나, esc+4 로 계정 리스트를 확인한다. Remove AUTHENTICATION information? yes 로 default로 되어있는대로 그대로 수행한다. 홈디렉터리 또한 삭제된 것을 확인..

일정 cron에 script를 등록하는 방법은 다음과 같다. crontab -l //cron일정을 보려면 root로 접속 후 해당명령어를 사용하라. 시간은 안겹치게 해주는게 좋다. crontab -e //edit 옵션으로 수정해서 추가해서 넣는다. 30 06 * * * /usr/systemlog/log_delete.sh /system_log 80 :wq!로 저장 >df -k Filesystem 1024-blocks Free %Used lused %lused Mounted on /dev/hd4 8912707 7993598 11% 19872 2% / /dev/hd2 8388502 4486420 47% 55432 6% /usr /dev/hd9var 6291453 4043802 36% 13414 2% /var ..

lsdev -Cc processor //물리 core 확인방법 proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Available 00-08 processor proc12 Available 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 모두 Available 이므로 물리 core는 4 core이다. proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Defined 00-08 processor proc12 Defined 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 중 2개만..

https://www.ibm.com/docs/en/aix/7.2?topic=w-who-command 불러오는 중입니다... *who 명령어는 /etc/security에 권한이 일반계정으론 읽지못하기 때문에 /etc/security/failedlogin doesn't exist or isn't readable로 뜰것이나, default로 /etc/security/failedlogin 은 존재한다. Usage : who [-AabdHilmpqrsTtuwX?] [am {i,I}] [file] 해당 옵션값에 대한 설명이 따로 나온다. 1)wtmp 파일 [/var/adm/wtmp]=last 또는 who /var/adm/wtmp 로 확인 처음부터 접속했던 모든 사용자의 로그인 및 로그아웃 정보를 갖고 있다. 해당 ..

리눅스에선 또는 AIX에선 다음과 같이 echo 문구를 활용해서 패스워드 2번 작성 시에 수고로움을 덜 뿐만 아니라, .bash_history[linux] 또는 .sh_history[AIX]에 내가 어떤 명령어를 사용했는지 history 로 볼 수 있는 것이 있는데, 패스워드를 어떻게 변경했는지 이력을 알아보기 쉽다. (보안 취약점에 해당될수있는지는 추후 파악해야된다.) root계정엔 최상위 / 에서 확인 할 수 있으며, bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 일반계정에선 /home/일반계정 하위에 bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 리눅스는 해당 사이트에 참고하면 되고, 해설이 잘 되어있어 이해하기 쉽다. ht..

해당 에러 문구가 발생해서 ca-certificate 인증관련 패키지가 만료되어서 발생한걸로 보였다. 패키지는 base os에 이미 rpm package가 있었다. 불안정하게라도 옵션을 사용하려면 --no-check-certificate 를 추가해서 하면 다운로드는 된다.

chown uid:gid /권한 바꿀 경로 로 해주면 leesh uid 및 gid 였던 것일 때 권한이 없었으나, chown 으로 owner ship을 바꿔주면 된다. # cp ./nmon_x86_64_centos6 /usr/local/bin/nmon [2]nmon을 사용하여 nmon 로그의 수집 경로 만들고 일정 주기에 .nmon파일 모으기 nmon -tdfa -s 60 -c 36 -m /system_log/nmonout/pro s(=second) : 갱신간격 60초를 의미 c(=count) : 갱신횟수 36번을 의미 수집되는 동안 정보가 collected 되다가 다 완료된 다음 다음과 같이 PID에 따른 리소스 사용률이 다음과 같이 보인다.