Hardware
Hope This Helps.
LVM
▪ 네트워크 환경에 연결된 디바이스(PC, 서버, 방화벽, 네트워크 장비 등)들끼리 시간을 동기화시키는데 사용되는 프로토콜.
▪ DATA 손실 방지 ✓ 2명의 작업자가 사용하는 컴퓨터는 서로 다른 컴퓨터 시간을 가지고 있다. 문서관리서버를 통해서 동일한 문서를 열어 작업을 했을 경우, 각각의 컴퓨터의 시간이 다른 상태에서 문서의 저장이나 수정을 했을 경우, 데이터의 손실 및 불완전성에 영향을 줄 수 있다. ▪ 예약작업의 실행불가 상황 방지 ✓ 유기적으로 연결된 시스템환경에서 시스템 사용량이 적은 업무시간 외의 백업, 배치 등의 예약작업은 필수불가결한 사항이다. 이러한 예약작업에서 참조하여야할 다른시스템의 시각이 다르다면, 예약된작업은 실행되지 않을 수 있고, 치명적인 오류가 발생할 가능성이 있다. ▪ 로그에 대한 신뢰도 UP ✓ 시스템(서버, 네트워크, 보안장비)들간에 시간동기화가 되어 있지 않으면, 어떤 문제가 발생했을 경우, 전체 장비들간의 시간이 각기 틀리기때문에 로그에 대한 신뢰성이 떨어지게 된다. ✓ ex) 시스템 장애가 발생했을 때, 시간 동기화가 되어 있지 않은 경우 장애 발생 시간에 대한 로그분석을 신뢰할 수 없게 된다. ▪ 인증 ✓ 암호화 인증 프로토콜의 인증과정을 보면, Timestamp 및 Lifetime이 추가된다. 인증서버 및 클라이언트의 시간은 표준시간을 제공하는 타임서버와 동기화가 중요하다. ▪ 백업 시점 확인 가능. ✓ 네트워크 상에서 백업을 할 경우 표준 시각 동기화가 중요하다. 백업대상장비와 백업마스터서버 간에 시간차이가 발생하게 되면, 백업이 되어진 시간의 Mismatch가 발생할 수 있다.
▪ 일반적으로 Local NTP Server는 외부 인터넷망의 NTP Server를 참조하므로, 시스템이 인터넷과 직접적으로 연결되어야 한다는 보안상의 취약점이 발생한다.
▪이를 보완하기 위해, 인터넷과 NTP Server간에 방화벽을 구성하여, Inbound/outbound의 패킷을 제어해야한다. ▪또한, 주기적으로 NTP와 관련된 최신패치를 적용하여, 보안 취약점에 대비해야한다.
✓ KISA "보안공지"에서 관련된 내용이 주기적으로 업데이트된다.
간혹, 특정 파일이 손상되거나 삭제되었을때 문제가 있는 파일만 mksysb 백업본에서 복구하는 유용한 방법이 있습니다.
# tctl -f /dev/rmtX fsf 3
# retore -xvf /dev/rmtX ./etc/hosts
x ./etc/hosts
· 위의 명령어는 mksysb 백업본에서 /etc/hosts 파일만 복구를 수행하는 명령어입니다.
2) 방법2 (Mksysb백업이 파일형태로 있을 경우)
# retore -xvf mksysb.file ./etc/hosts
※ 가장 확실한 방법은 mksysb restore 해보는 방법이나, 하기와 같은 방법으로 정상적으로 백업이 됬는지 확인 할 수 있다.
1) /smit.log 확인
#tail -50 /smit.log
2) 사용자가 지정한 mksysb log 확인
#mksysb -i /dev/rmt0 > /tmp/mksysb_`date`.log
3) 특정 데이터가 저장되었는지 확인