0. 목차

• AIX CPU ID 확인

1. CPU ID 확인

• 설명1 : CPU ID 확인
• 설명2 : 일반적으로 NIM Master에서 NIM Client를 등록할 때 사용되는 정보

• 00F6AFE64C00 : CPU ID

0. 목차

• AIX HBA  Port 링크 상태 및 포트 스피드 확인
• HBA 펌웨어 버전 확인
• HBA 드라이브 버전 확인

1. fcstat 명령어로, 지원속도 / 동작속도 / 링크 상태 확인

• 설명 : 현재 운영체제의 fc port의 지원속도 / 현재 동작중인 속도 / 링크 상태(Up/down)을 확인할 수 있음.

2. HBA카드 펌웨어 버전 확인

• lsmcode와 lscfg/fcstat의 펌웨어 버전이 서로 다르게 보이는 것은 lsmcode는 10진수로, lscfg/fcstat은 16진수로 표기
• 확인1 : lsmcode 명령어로 확인
  • 펌웨어 버전 : 203305

• 확인2 : lscfg 명령어로 확인
  • 펌웨어 버전 : 2.03X5

• 확인3 : fcstat 명령어로 확인
  • 펌웨어 버전 : 2.03X5

3. HBA카드 드라이버 버전 확인

• 대체적으로 AIX OS Level과 매칭되며, 이는 OS버전과 하드웨어 상호 호환성을 지원하기 위함. (다른 경우도 존재)

• 확인 : Device Type 확인후, 해당 Device Type의 드라이버 파일셋 조회
  • "lslpp -l | grep -i df1000f114108a03"로 조회했을 때, grep 조건식 때문에 버전이 안나오는 경우가 있기 때문에 아래와 같이 파일셋을 지정해서 조회해보는 것을 권장 

0. 목차

• AIX HBA 포트의 WWN 확인

1. lscfg 명령어로 확인

• 설명 : HBA 포트의 WWN을 확인하는 첫번째 방법

• 스크립트1 : 전체 HBA Port(FC Port)의 WWN 확인

• 스크립트2 : 전체 HBA Port(FC Port)의 WWN 확인

2. fcstat 명령어로 확인

• 설명 : HBA 포트의 WWN을 확인하는 두번째

• fcstat 명령어에서 Display 항목중 "World Wide Node Name" 과 "World Wide Port name"이 있다.
  • World Wide Node Name [WWNN]
    • FC 어댑터의 고유 식별자
    • SAN Network에서 어댑터(노드)의 식별 및 관리목적으로 활용됨.
    • 일반적으로 SAN 조닝시, 사용되지 않음.
  • World Wide Port Name [WWPN]
    • FC 어댑터의 특정 포트의 고유 식별자
    • SAN 조닝시, 사용됨.

0. AIX MPIO Path 제거가 필요한 케이스

• MPIO Path를 인식하거나, 제거되는 과정간에 정상적이지 않은 Path가 "Garbage" path로 남아있는 경우.
• 특정 어댑터에 인식되어있는 패스를 수동으로 제거 해야하는 경우.

1. AIX MPIO Path 확인

1) AIX MPIO 전체  Path 확인

2) 특정 디스크 Path 확인

2. AIX MPIO Path 제거

 1) 패스 제거 [완전제거]

• 하기 명령어는 해당 Path을 완전제거하는 옵션.

 2) 패스 Define 상태로 변경

• 해당 Path의 상태를 "Defined" 상태로 변경.

• AIX에서 Network Interface에 IP 설정하는 방법 기술

1. IP 할당할 인터페이스 확인

• 어떤 인터페이스에 IP를 할당할지 확인.
• Network랑 통신하는 Interface의 device name은 "ent"로 시작.
• ent에 해당하는 Device만 IP할당이 가능.

2. 단순 IP 할당

• 방법1 : smitty chinet

• 방법2 : chdev 명령어

3. Default Gateway 지정 및 IP 할당

• 방법 : smitty mktcpip

4. IP 할당 내역 및 Default gateway 확인

• IP할당 내역 확인 : #ifconfig -a

• Default gateway 확인 : #netstat -rn

1. Socket 종료(Close)

• Socket을 종료할수 있는 조건

    ▹ 해당 Socket이 사용중인 파일이 없어야 함.

    ▹ 연관 프로세스가 종료된 상태여야 함.

    ▹ Socket의 상태가 LISTEN / ESTABLISHED 등 프로세스와 직접적인 통신이 수행되고 있는 경우에는 Socket 종료 불가.

    ▹ 일반적으로 프로세스가 완전 종료되는 시점에서 Socket은 모두 정리된다.

• 주의 사항 : Socket을 수동으로 종료할때, Kernel과 관련된 프로세스일 경우 Kernel crash 발생 가능성있음.
• rmsock 수행로직

    ▹ Scoket과 연관된 프로세스에서 열린 파일이 있는지 검사.

    ▹ 열려있는 파일이 없으면, Socket 종료.

    ▹ 만약, 열려있는 파일이 있으면, syslogd에 내용이 전달되며, /var/adm/ras/rmsock.log 파일에 기록됨.

• Socket 종료 방법

2. Socket  Close가 안될때, 확인방법

• 위에서 언급한 Socket 종료조건이 충족되지 않으면, 정상 Socket close는 불가능하다.
• rmsock 명령어를 사용했을 때, command prompt에 조건에 의해서 rmsock 명령어 수행이 불가한지 내용이 출력되지만, /var/adm/ras/rmsock.log에도 해당 내용이 기록된다.

    ▹ 메세지1 : socket 0xf1000f00002ac808 held by process 7012626 (sshd) can't be removed.

    ▹ 메세지2 : Wait for exiting processes to be cleaned up before removing the socket

1. lsof 명령어로 특정 서비스 포트 사용하는 프로세스 확인

• lsof 명령어는  AIX 기본 명령어가 아니며, "AIX Expansion pack"에서 별도로 설치해줘야한다.
• [lsof.base, lsof.license, lsof.man.en_US] 파일셋을 설치.

2. netstat 명령어로 특정 서비스 포트 사용하는 프로세스 확인

• netstat 명령어로 서비스 포트 검색.
• netstat 명령어(netstat -Aan)에서 출력되는 첫번째 컬럼이 Socket address.
• kdb 명령어로, 해당 Socket 정보 확인
• Socket 정보에서 제일 하단에 해당 Socket의 사용 프로세스 ID 출력.
• 프로세스 ID(16진수) > 10진수로 변환.
• ps -ef 명령어로 해당 프로세스 조회.

1.  NTP Client 구성

  ▪ Time zone은 NTP Server와 동일하게 설정  [KORST-9]

  ▪ NTP daemon은 Server / Client간 1000초(16분) 이상 차이가 나면 동기화 되지 않는다.

  ▪ 그러므로, Server / Client 간에 16분 이상 차이 나지 않게 설정해준다.

       ✓ 권장사항은 NTP Server와 가장 근소한 시간으로 맞추는 것.

 2. NTP Client 설정

  ▪ NTP Server Hostname / IP : ntp_server / 192.168.0.10

1) /etc/hosts에 NTP Server 정보 등록

  ▪ ntpq 명령어를 통해, Local NTP 서버를 구분하기 위해, /etc/hosts에 정보등록

2) NTP Client 설정

  ▪ NTP Server의 정보 등록.

3) NTP daemon 시작

▪ 만약, 참조하는 Time server이 현재 시간보다 과거시점으로 시간이 변경되었을 때, 해당 Time server를 참조하는 클라이언트 측에서 시간이 뒤로 돌아가는 것을 방지하기 위해서, Daemon 시작시, -x option을 준다.

       ✓ Tme backward 방지, 클라이언트 시간흐름을 조절하여 동기화

▪ /etc/rc.tcpip ➟ xntpd 항목 수정

       ✓ 재부팅 후에 NTP daemon이 기동될 때도 "-x" option 적용 설정.

1. NTP 설명

  ▪ NTP(network time protocol)는 UDP Port 123번을 사용.

  ▪ UDP Port 123가 이 포트가 open되어 있지 않으면 NTP 서버와 동기화할 수 없음.

  ▪ 서버 ⬌ 클라이언트간 시간 동기화는 8~10분 정도가 소요됨.

2. NTP 서버 구성

  ▪ NTP(network time protocol)는 UDP Port 123번을 사용.

  ▪ UDP Port 123가 이 포트가 open되어 있지 않으면 NTP 서버와 동기화할 수 없음.

  ▪ 서버 ⬌ 클라이언트간 시간 동기화는 8~10분 정도가 소요됨.

1) 현재 Timezone 및 "KORST-9" 로 변경

  ▪ 초기 설치시 : 별도의 Timezone 설정을 하지 않았따면, 북아메리카 Timezone (CDT)로 설정되어 있음.

  ▪ 국내에서는 "KORST-9" Timezone으로 설정하는 것이 일반적임.

  ▪ Timezone을 변경 후, 재기동 필요.

       ✓ 일정시간이 지나면, "date" 명령어상에서는 변경된 것으로 보이나, 시스템 전체에 적용하기 위해서는 AIX 운영체제 재기동 필요.

2) NTP 서버 설정

▪ server ntp.kornet.net prefer : "ntp.kornet.net" Time server를 참조.

       ✓ 끝부분에 prefer를 설정하면, 설정된 여러 Time server 중 가장 우선순위로 시간동기화를 실행.

▪ server 127.127.1.0 : 운영체제의 Local Clock 기준으로 동기화.

       ✓ 단, "ntp.kornet.net"이 우선순위가 높으므로, 선호되는 Time server가 통신이 안될 시, 그 다음인 Local Clock을 참조

3) NTP daemon 시작

▪ 만약, 참조하는 Time server이 현재 시간보다 과거시점으로 시간이 변경되었을 때, 해당 Time server를 참조하는 클라이언트 측에서 시간이 뒤로 돌아가는 것을 방지하기 위해서, Daemon 시작시, -x option을 준다.

       ✓ Tme backward 방지, 클라이언트 시간흐름을 조절하여 동기화

▪ /etc/rc.tcpip ➟ xntpd 항목 수정

       ✓ 재부팅 후에 NTP daemon이 기동될 때도 "-x" option 적용 설정.

su 명령이 실행되면 /var/adm/sulog에 다음 항목의 switch user의 기록이 남는다

- su 명령을 실행한 날짜와 시간

- su 명령이 실행된 터미널

- 그 명령을 실행한 계정

- 사용자가 변경을 시도한 계정

만약 권한 없는 su를 시도한다면 해킹을 의심해봐야 한다

보안 로그

사용자가 로그인에 성공하면 로그인 기록이 /var/adm/wtmp에 기록되고, 현재 로그인 되어 있는 사용자는 /etc/utmp에 기록된다. 

이들 파일은 바이너리 파일로 해당 내용을 보기 위해서는 who 명령어를 사용한다