송시의 적절한 정보공유

보통 보안이라는 측면에서 본다면 root 의 직접적인 로그인 허용은 위험하다. 물론 내가 운영하는 AIX에서 root 에 대한 rlogin 이나 ssh permitrootlogin 을 막아놓는다. 그런데 어제 운영하는 서버중 root 의 직접접근을 허용해야하는 일이 생겼음. AIX6.1 TL8 이였고 TL9 로 올리는 작업을 위해 permitrootlogin을 주석처리하여 default 인 상태로 두었다. ssh 의 permitrootlogin 의 기본 설정은 PermitRootLogin=yes 와 동일하며 이는 root 가 ssh 에 직접 접근이 가능하다는 의미, 그렇게 파일을 모두 올리고, TL을 업그레이드 한 이후에 root 가 접근이 안되는 것이였다. openssh 는 7 버전 이상으로 올려져 있..

AIX에서 LVM을 하다보면 자주 겪게되지만 그리 중요하지 않게 넘어가는 몇 가지 것들이 있다는 생각이 든다. 중요하지만 넘어가는 이라는 표현은 "그 내막을 알면 좋고, 몰라도 그만" 이기 때문인 것 같다. 사실 그걸 몰라도 LVM관련 작업하는데에 큰 문제가 없었으니까. VGDA 는 사용중인 LVM의 전체구조를 담고 있는 매우 중요한 데이터 이 데이터는 2곳에 저장됨 1. DISK 내에 2. odm 에 1. disk 내에 있는 정보를 보기 위해서는 lqueryvg 나 readvgda 라는 명령어를 사용하고 # readvgda hdisk0 또는 readvgda -q hdisk0 #lqueryvg -Atp hdisk0 2. odm 정보는 odmget 명령어를 통해 확인해야함. # odmget CuAt # o..

LVM 이라는 개념은 AIX에서만 사용하는 개념은 아니지만 유독 UNIX중에서 LVM을 가장 적극적으로 사용하고 있는 것이 AIX가 아닌가 싶다. 물리적인 DISK를 논리적으로 사용하겠다는 것인데 이것이 엄청나게 편하다. 특히나 RAID adapter 는 없지만 LVM으로 RAID 인 것 처럼 사용할 수 있는 것도 장점이고 무엇보다 filesystem 용량을 운영주엥 늘렸다 줄였다 가능하다는게 가장 매력이라면 매력! 심지어 하나의 디스크로도 논리적으로 쪼개서 쓸 수 있다는 것도 매력이라면 매력! 데이터의 안전성을 위해서 mirroring 이라는 것을 통해 최대 3개 까지 RAID1 처럼 사용할 수 있기도 하다. LVM에서 모든 용어를 다 알필요는 없고 개인적으로 중요하다고 생각하는 용어들만 정리해본다면 ..

AIX라고 해서 ssh 가 다르진 않다. 이유는 간단데스 AIX 에서 ssh 를 구동하는 프로그램은 openssh 임. # lslpp -l|grep openssh openssh.base.client 6.0.0.6103 COMMITTED Open Secure Shell Commands openssh.base.server 6.0.0.6103 COMMITTED Open Secure Shell Server openssh.man.en_US 6.0.0.6103 COMMITTED Open Secure Shell openssh.base.client 6.0.0.6103 COMMITTED Open Secure Shell Commands openssh.base.server 6.0.0.6103 COMMITTED Open Se..

lqueryvg 명령어를 통해서 grep 으로 확인하는 방법이 있으나 이거는 숫자로 나온다. 그 숫자의 의미가 고작 3개뿐이라 그냥 외워도 되겠지만 readvgda 명령어로 vg type이 명시되기에 보기 더 편함. smallvg, bigvg , svg(scalable) 뭐 좀더 lvm 에 대한 지식이 있다면 lsvg의 정보에서 나오는 maximum값들로 추측도 가능하겠지만유. 그리고 lv device의 첫 512byte값을 통해서도 normal vg인지 정도 확인이 된다. 뭐 결론은 readvgda가 짱임

rootvg 의 lv의 첫 512byte는 lvcb 정보로 보이는 값들이 있다. getlvcb 명령어를 통해서 나오는 결과 값들과 거의 매핑할 수 있을정도로 어려운 구조가 아니다. 심지어 raw device조차도 512byte는 lvcb정보들이 있다. 이는 zero offset과도 매우 밀접한 관계를 가진다. 그런데 Scalable vg에서는 raw던 일반 lv던 512byte에는 lvcb의 정보들이 존재하지 않는다. 어디에선가 있겠지. 그리고 그 위치는 getlvcb라는 명령어의 로직을 따라가보면 어느 위치를 타고 가는지 확인이 되겠지만 리눅스와 같이 gdb 가 있는게 아니니 쉽지 않은 듯 허다. readvgda를 통해 vgda정보를 각 디스크마다 확인할 수가 있다

해당 파일과 관련된 장애 증상 1. 특정 명령어 사용시 libz.a 또는 libXpm.a 가 없다는 내용 나옴 2. 원격 터미널 열리지 않음 3. 기타 등등 원인 AIX 기본적으로 설치되는 파일셋에 해당 libz.a 및 libXpm.a 파일 있음 X11.base.lib - libXpm.a(/usr/lpp/X11/lib/R7/libXpm.a) rpm.rte - libz.a (/usr/opt/freeware/lib/libz.a) 고객 요청에 의해서 rpm 관련 파일셋을 설치하는 경우 있음 문제는 몇 rpm 이 위의 라이브러리 파일에 영향을 줌 zlib 와 xpm zlib - libz.a(/opt/freeware/lib/libz.a) xpm - libXpm.a(/opt/freeware/lib/libXpm.a)..

#include #include #include /* recovery errlog V1.2, made by rew */ int main(void) { FILE *fp; char str[]={0xff,0xff}; int s=0; struct tm *t; time_t timer; timer=time(NULL); t = localtime(&timer); if(0 == accessx("/var/adm/ras/errlog",W_OK,ACC_SELF)) { printf("Recovery errlog V1.2\n"); printf("1. After copy errlog file then recovery\n"); printf("2. Just Recovery errlog file\n"); printf("3. Exit\n..