인프라엔지니어

SAN SW 명령어 1) SAN SW의 FC port 상태 확인 및 WWPN 확인 #sfpshow 7/12 //slot7의 포트12 #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA ... RX Power: -12.5 dBm (55.3 uW) TX Power: -2.6 dBm (554.0 uW) 광량 체크 시, 전압값과 Rx, Tx 값의 정상범위 수치에 벗어나는지 확인한다. #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA 2) zoning 구성을 파악하여 어떻게 zone이 구성되었는지 확인 #zoneshow VIOS #lscfg -vl fcsX fcs0 U78CD.00..

Initial Program 에서 빠진 내용이 있고 반드시 들어가야 할 경로가 있다. 고객사에선 /usr/bin/ksh 로 동일하게 되어있으나, /bin/ksh 또한 같은 파일의 크기이며, 해도 되는걸로 확인된다. 해당 적어야 되는 내용을 적은 후 esc+6 으로 command를 확인할 수 있다. x 부분에 mkuser 를 의미하는 것이며, 각 옵션에 대한 정보는 mkuser admin='false' home='/home/infralee' infralee 인 셈이다. User NAME 에 삭제할 계정을 입력하거나, esc+4 로 계정 리스트를 확인한다. Remove AUTHENTICATION information? yes 로 default로 되어있는대로 그대로 수행한다. 홈디렉터리 또한 삭제된 것을 확인..

일정 cron에 script를 등록하는 방법은 다음과 같다. crontab -l //cron일정을 보려면 root로 접속 후 해당명령어를 사용하라. 시간은 안겹치게 해주는게 좋다. crontab -e //edit 옵션으로 수정해서 추가해서 넣는다. 30 06 * * * /usr/systemlog/log_delete.sh /system_log 80 :wq!로 저장 >df -k Filesystem 1024-blocks Free %Used lused %lused Mounted on /dev/hd4 8912707 7993598 11% 19872 2% / /dev/hd2 8388502 4486420 47% 55432 6% /usr /dev/hd9var 6291453 4043802 36% 13414 2% /var ..

lsdev -Cc processor //물리 core 확인방법 proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Available 00-08 processor proc12 Available 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 모두 Available 이므로 물리 core는 4 core이다. proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Defined 00-08 processor proc12 Defined 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 중 2개만..

https://www.ibm.com/docs/en/aix/7.2?topic=w-who-command 불러오는 중입니다... *who 명령어는 /etc/security에 권한이 일반계정으론 읽지못하기 때문에 /etc/security/failedlogin doesn't exist or isn't readable로 뜰것이나, default로 /etc/security/failedlogin 은 존재한다. Usage : who [-AabdHilmpqrsTtuwX?] [am {i,I}] [file] 해당 옵션값에 대한 설명이 따로 나온다. 1)wtmp 파일 [/var/adm/wtmp]=last 또는 who /var/adm/wtmp 로 확인 처음부터 접속했던 모든 사용자의 로그인 및 로그아웃 정보를 갖고 있다. 해당 ..

리눅스에선 또는 AIX에선 다음과 같이 echo 문구를 활용해서 패스워드 2번 작성 시에 수고로움을 덜 뿐만 아니라, .bash_history[linux] 또는 .sh_history[AIX]에 내가 어떤 명령어를 사용했는지 history 로 볼 수 있는 것이 있는데, 패스워드를 어떻게 변경했는지 이력을 알아보기 쉽다. (보안 취약점에 해당될수있는지는 추후 파악해야된다.) root계정엔 최상위 / 에서 확인 할 수 있으며, bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 일반계정에선 /home/일반계정 하위에 bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 리눅스는 해당 사이트에 참고하면 되고, 해설이 잘 되어있어 이해하기 쉽다. ht..

해당 에러 문구가 발생해서 ca-certificate 인증관련 패키지가 만료되어서 발생한걸로 보였다. 패키지는 base os에 이미 rpm package가 있었다. 불안정하게라도 옵션을 사용하려면 --no-check-certificate 를 추가해서 하면 다운로드는 된다.

chown uid:gid /권한 바꿀 경로 로 해주면 leesh uid 및 gid 였던 것일 때 권한이 없었으나, chown 으로 owner ship을 바꿔주면 된다. # cp ./nmon_x86_64_centos6 /usr/local/bin/nmon [2]nmon을 사용하여 nmon 로그의 수집 경로 만들고 일정 주기에 .nmon파일 모으기 nmon -tdfa -s 60 -c 36 -m /system_log/nmonout/pro s(=second) : 갱신간격 60초를 의미 c(=count) : 갱신횟수 36번을 의미 수집되는 동안 정보가 collected 되다가 다 완료된 다음 다음과 같이 PID에 따른 리소스 사용률이 다음과 같이 보인다.

node1을 복제 후 node2를 새로 만들려고하는 도중 발생한 이벤트이다. MAC 주소가 동일하므로 발생한 이벤트이고, 기존의 192.168.111.249 아이피를 호스트 부에 .250으로 변경하고 (/etc/sysconfig/network-scripts/ifcfg-eth0 의 IP만 수정) ifup으로 링크를 살리려했을 떄 다음과 같이 발생했다. 그래서 해당 vi editor로 맥주소만 주석처리했더니 ip가 입력되는 증상이다. network 상태 파악 중 failed되었다.

혹시나 계정 관련 디렉터리가 삭제되었다면 아무리 접속을 하려고 해도 connection closed 로 된다. 이미 session에 대한 접속을 할 수가 없는 상태다. etc/passwd를 삭제했으면 당연히 부팅이 안 되므로, 해당 서버에 세션창까지도 열려 있는 경우가 없다면 maintenance 모드로 복구 할 수 밖에 없다. RHCSA 7 시험의 경우에도 패스워드를 잃어버렸을 때 최초로 리부팅해서 복구시킬 수 밖에 없다. 그러나 세션이 열려 있는 상태라면 백업 솔루션을 활용해서 그전에 있던 정보를 활용할 수 밖에 없다. 그래도 복사를 해놓은 상태고 root를 유지하는 상태이면 복사해서 진행 가능하다. 그래서 export TMOUT=0 의 환경 설정 값이 중요하다. [리눅스일 때 복구 방법] /etc/..

https://www.ibm.com/docs/ko/aix/7.2?topic=c-cp-command 소스와 타겟을 구분하여 명령어를 수행한다. 소스와 타겟이 같게된다면 리눅스에선 다음과 같이 뜨게 된다. 예시) [root@local-client leesh]# touch infraleesh_220504_2000.nmon [root@local-client leesh]# touch infraleesh_220504_2100.nmon [root@local-client leesh]# touch infraleesh_220504_2200.nmon [root@local-client leesh]# touch infraleesh_220504_2300.nmon [root@local-client leesh]# ls a Deskt..

좌측은 local-client이고, 우측은 remote-server로 호스트명을 변경 후 진행한다. [2]local-client [root@local-client ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 홈디렉터리를 일반계정으로 줘도 된다. Enter passphrase (empty for no passphrase): 여기서 패스워드를 주게 되면 더욱 더 보안을 강화할 수 있다. 엔터만 치게 되면 패스워드 없이 접속 가능함 Enter same passphrase again: 패스워드를 주었더라면 동일하게 치고, 패스워드를 주지않고 엔터..

os재기동되면서 필수적으로 구동되어야 하는 rc.local [ AIX에서도 공통적으로 존재] 본작업을 하기 전 OS 클리닝(리부팅=refresh) 작업 하는 이유? 설정 미비한 부분(커널 파라미터,) 과 OS 재기동하면서 필수적으로 구동되어야 하는 rc.local 을 확인하기 위해서이다. linux의 커널 파라미터 경로는 /etc/sysctl.conf , /etc/sysctl.d/ 비교 명령어로 확인해봐도 /etc/sysctl.conf /etc/sysctl.d/99-sysctl.conf 같은 파일이며, 심볼릭 링크로 이어져 있다. 메모리 관련해서 외부망과 연결된 대규모 서비스에서 필요한 환경에서는 WEB/WAS가 있다면, WAS = 동시접속자 수에 영향을 미칠 수 있다. WEB = was서버쪽으로 포워딩..

각 Client 들과 NTP 서버간의 시간을 동기화 시켜야 될 때, 활용해야 함. => DB 서버를 한정으로 할 때, ntp 시간 조정 시 DB의 query 시간이 틀어질 수 있으므로 꼭 DBA와 협의 후 ntp 설정을 해주어야 한다. 그렇지 않으면 data 동기화가 틀어져서 문제가 발생 할 수 있다.!! AIX 6.1 가정 작업 전 확인할 사항 1) timezone 과 시간 제대로 설정되었는지 파악하기 date 명령어로 수행 (실제 시간과 16분 가량(1000초) 이상 차이나는지 파악할 것! # date Tue Jul 1 12:08:13 CDT 2020 실제 시간은 한국시간 기준 : Jul 1 12: 26:13 (KORST) 2020 가정 ( 즉, 18분 차이남 ) timezone 변경 방법 #chtz..

sosreport는 해당 로그를 수집하여 Redhat 관련 (IBM) 업체에게 보내서 해당 케이스에 대한 분석을 요청할 수 있는 방법이다. 출처 https://blog.cafe24.com/1669 [리눅스] sosreport를 사용하여 시스템 점검하기 카페24 서버호스팅 Guide sosreport를 사용하여 시스템 점검하기 sosreport는 시스템 설정정보를 수집해 주는 명령어이다. 방화벽으로 접근이 불가능한 시스템이나, root 권한을 주지 않고 시스템에 대 blog.cafe24.com 1. sosreport 패키지 확인 및 경로 파악 [root@inradocker ~]# rpm -qa |grep sos- sos-3.8-6.el7.centos.noarch [root@inradocker ~]# whi..