Hardware
Hope This Helps.
LVM
▪ NTP(network time protocol)는 UDP Port 123번을 사용.
▪ UDP Port 123가 이 포트가 open되어 있지 않으면 NTP 서버와 동기화할 수 없음.
▪ 서버 ⬌ 클라이언트간 시간 동기화는 8~10분 정도가 소요됨.
▪ 초기 설치시 : 별도의 Timezone 설정을 하지 않았따면, 북아메리카 Timezone (CDT)로 설정되어 있음.
▪ 국내에서는 "KORST-9" Timezone으로 설정하는 것이 일반적임.
▪ Timezone을 변경 후, 재기동 필요.
✓ 일정시간이 지나면, "date" 명령어상에서는 변경된 것으로 보이나, 시스템 전체에 적용하기 위해서는 AIX 운영체제 재기동 필요.
▪ server ntp.kornet.net prefer : "ntp.kornet.net" Time server를 참조.
✓ 끝부분에 prefer를 설정하면, 설정된 여러 Time server 중 가장 우선순위로 시간동기화를 실행.
▪ server 127.127.1.0 : 운영체제의 Local Clock 기준으로 동기화.
✓ 단, "ntp.kornet.net"이 우선순위가 높으므로, 선호되는 Time server가 통신이 안될 시, 그 다음인 Local Clock을 참조
▪ 만약, 참조하는 Time server이 현재 시간보다 과거시점으로 시간이 변경되었을 때, 해당 Time server를 참조하는 클라이언트 측에서 시간이 뒤로 돌아가는 것을 방지하기 위해서, Daemon 시작시, -x option을 준다.
✓ Tme backward 방지, 클라이언트 시간흐름을 조절하여 동기화
▪ /etc/rc.tcpip ➟ xntpd 항목 수정
✓ 재부팅 후에 NTP daemon이 기동될 때도 "-x" option 적용 설정.
su 명령이 실행되면 /var/adm/sulog에 다음 항목의 switch user의 기록이 남는다
- su 명령을 실행한 날짜와 시간
- su 명령이 실행된 터미널
- 그 명령을 실행한 계정
- 사용자가 변경을 시도한 계정
만약 권한 없는 su를 시도한다면 해킹을 의심해봐야 한다
사용자가 로그인에 성공하면 로그인 기록이 /var/adm/wtmp에 기록되고, 현재 로그인 되어 있는 사용자는 /etc/utmp에 기록된다.
이들 파일은 바이너리 파일로 해당 내용을 보기 위해서는 who 명령어를 사용한다
1. 5가지 이유
⦁ 계정이 잠겨있을 때
⦁ 특정 계정의 패스워드 입력을 여러번 잘못 입력했을 때
⦁ 사용자 최대 동시 로그인 수치를 넘었을 때
⦁ 해당 계정의 속성 중, rlogin=false 로 되어있을 때
⦁ 원격접속데몬이 비활성화 상태일 때
2. 5가지 이유
1) 계정이 잠겨있을 때
⦁ 관리자에 의해 계정을 잠궈놨을 경우
3004-301 Your account has been locked; please see the system administrator.
3004-303 There have been too many unsuccessful login attempts; please see
the system administrator.
[ibm_aix:root] / > lsuser -f root
pwdchecks=
dictionlist=
maxulogs=3
[ibm_aix:root] / > lsuser -f root |grep rlogin
rlogin = false
1) telnet 상태 확인
[ibm_aix:root] / > lssrc -ls inetd |grep telnetd <- telnet 데몬 확인
telnet /usr/sbin/telnetd telnetd -a active
2) ssh 상태 확인
[ibm_aix:root] / > lssrc -a |grep sshd <- ssh 데몬 확인
sshd ssh 7209074 active