2008/11/04 07:45
더보기
mod01_sc.ppt10월 30일
vsky123@paran.com
이현철
root // hp
물리적구조 <=> 논리적구조
성능 : 1. 병렬 실행 가능성 (대량의 job 처리) : 물량투입
2. locality ( 지역성) : 불필요한 overhead 제거 ( cache, 조각모음)
=================
hostname : tcp/ip용 이름 (최대 64byte까지가능)
uname -a : uucp망에서 이름 : OS 버전확인 : 최대 8byte
주의: 만약 /etc/rc.config.d/netconf 에서
NODENAME 변수가 없으면 hostname은 8byte 크기로 제약됨
, 있으면 hostname은 64byte 까지
lanscan (lancard 목록)
netstat -in (전체 ip 목록보기)
ifconfig lan0 (lancard lan0의 정보보기)
netstat -rnv (routing table 보기)
setboot (부팅장치 경로)
ioscan -funC disk (디스크 목록보기)
ioscan
lvlnboot -v(부팅에필요한파티션정보: 커널위치, / file system,swa,dump)
strings /etc/lvmtab ( lvm에 등록된 vg , 소속 disk 목록)
telnet localhost
sam ( menu방식의 system관리 툴)
메뉴이동 : tap : 큰 메뉴이동, 화살표 4개 : 세부이동
선택 : space bar :
실행, 진입 : enter
VM : disk & partition 관리 기술 ( 종류 lvm , VxVM, CVM)
: pc 보다 확장성, 관리성이 뛰어난 방식
LVM (logical volume manager)
명령 모양
접두어 : pv, vg, lv
동사부 : create ,remove,display. change, extend, reduce ,export,import
예) pvcrate, vgcreate, lvcreate
pv : (physical vloume)
lvm용으로 준비된 disk
(일반 disk나 Storage 의 LUN: logical unit number:storage내 공간할당) : pvcreate으로 생성
vg : volume group : 1개이상의 pv들의 group : disk pool
: 각 disk(pv) 의 용량을 합쳐놓은 상태
lv : logical volume : vg상의 partition : 공간할당
bdf
lvextend -L 200 /dev/vg00/lvol4 (lvol 확장)
fsadm -F vxfs -b 200M /home (file system 확장: on-line jfs있을때)
bdf
hfs (=ufs) : pa-risc이고 /dev/vg00/lvol1 (커널) 일때만 사용
vxfs (veritas file system) :JFS : 그외 모든 경우( default)
mount -v
telnet 59.29.225.222
ioscan -funC disk
===============
cat /etc/fstab
strings /etc/lvmtab
ll /dev/vg00
ll /dev/vg01
hp-ux의 disk이름 /dev/dsk/c#t#d#
c# : controller 번호 (scsi, fc)
t# : scsi target id(address) : 0-15 : controller는 7번
d# : array 장비경우 LUN 번호
0/1/1/0.1.0 : hp-ux h/w address :OS관점의 주소
cd /dev/dsk
ioscan -funC disk
===============
===============
sam 이용 vg, lv, filesystem 관리 (LVM)
sam => disk & file system => volume group => 생성,확장,제거
=> logical volume => 생성,확장,제거
=> disk device => vg에서 disk 빼내기
===============
lvm명령으로 관리하기
ioscan -fnC disk (disk 전체 목록 구하기)
strings /etc/lvmtab (lvm에 등록된 vg, 소속 disk 목록 : 사용중목록)
전체 - 사용중인 disk => 남은 disk 목록 구함.
1. pv 생성 (lvm용으로 준비)
diskinfo /dev/rdsk/c#t#d# (disk 크기 정보)
pvcreate -f /dev/rdsk/c#t#d# (-f 는 강제 옵션)
2. vg 생성 (disk pool: 각 disk(pv) 들의 공간 합친상태)
mkdir /dev/vg01 (디렉토리이름이 vg이름이 됨)
mknod /dev/vg01/group c 64 0x010000
( group은 vg의 device file)
c : character device
64 : major number : kernel driver번호 : lsdev 번역가능
0x : 16진수 표기
01 : 첫번째 2칸 : vg의 index 번호
(vg01 이면 0x01 vg02 이면 0x02 )
00 : 가운데 2칸 : 사용안함
00 : 마지막 2칸 : lvol의 index 번호 ( ll /dev/vg00 )
vgcreate -s 16 -p 64 vg01 /dev/dsk/c#t#d# 계속나열가능
-s : partition 기본 할당단위 : 기본 4MB지만 8또는 16 추천함
-p : vg의 최대참여 가능한 pv갯수의 상한선
vgdisplay -v vg01 (확인)
vg의 전체 크기 = Total PE * PE size
vg의 free 공간 = Free PE * PE size
3. lv (vol) 생성 : 파티션 :공간할당
lvcreate -L 4096 vg01 (단위 MB : 4096MB)
(/dev/vg01/lvol1, /dev/vg01/rlvol1)
lvcreate -L 4096 -n data1 vg01 ( 이름부여)
(/dev/vg01/data1 , /dev/vg01/rdata1)
4. file system 생성 (dir 구조 생성)
newfs -F vxfs -o largefiles /dev/vg01/rlvol1 (raw device 사용)
newfs -F vxfs -o largefiles /dev/vg01/rdata1
5. file system mount(연결) 하기
mkdir /oracle1
mkdir /data1
mount /dev/vg01/lvol1 /oracle1
mount /dev/vg01/data1 /data1
bdf
6. #vi /etc/fstab (다음번 부팅시 자동 mount 지원)
마지막 줄에
/dev/vg01/lvol1 /oracle1 vxfs defaults 0 2 (기본속성,안전성)
/dev/vg01/data1 /data1 vxfs delaylog 0 2 (약간의 속도위주)
=================
lv, file system 확장하기
1. on-line jfs 이용 mount 상태에서 확장하기
bdf /oracle1
lvextend -L 6000 /dev/vg01/lvol1 (주의 4096=> 6000 :최종값지정)
fsadm -F vxfs -b 6000M /oracle1
bdf
2. on-line jfs 없을때 umount 후 확장하기
lvextend -L 7000 /dev/vg01/lvol1 (6000 => 7000MB증가)
cd /
umount /oracle1 (system이랑 연결이 끊어짐)
extendfs -F vxfs /dev/vg01/rlvol1 (newfs 명령의 연장선)
mount /dev/vg01/lvol1 /oracle1
bdf
=============
lv 제거
cd /
umount /data1
lvremove /dev/vg01/data1
/etc/fstab 에서 /dev/vg01/data1 삭제할것
===========
largefile 속성 체크
lvcreate -L 4096 -n data2 vg01
newfs -F vxfs /dev/vg01/rdata2 (largefile 속성 없는 상태)
mkdir /data2
mount /dev/vg01/data2 /data2
=============
prealloc (유저가 지정한 byte 크기로 file 생성: test file 생성시 사용)
cd /data2
prealloc test1 12345
ll
prealloc largefile 3000000000 (0 9개 : 3G 생성)
fsadm -v /data2 (속성 확인)
fsadm -F vxfs -o largefiles /data2 (mount 상태에서 속성부여 가능)
prealloc largefile 3000000000 (재시도)
========
device file 종류들 (동이의 : special file)
block device : block 단위 IO ( hp-ux 는 1kb) : buffer 사용
: 전송효율이 뛰어남
character device : raw device : byte 단위의 IO : buffer 사용안함
: LVM 경우 초기화 작업시 주로 사용 (pvcreate, newfs, fsck ...)
10월 31일
1) lvol (파티션 생성)
이름 web1, 장소 vg00, 크기 100MB, mount dir : /web1
vxfs , largefiles 속성 부여
/etc/fstab 에 추가하세요.
2) 방금 만든 /dev/vg00/web1 을 최종200MB 로 증설, file system 증설
bdf /web1 확인 (on-line jfs이용, mount 상태에서 fsadm)
3) 300MB (online jfs 없이 umount, extendfs 이용 )
pv : lvm용 disk
vg : disk pool (disk group) : 단일 disk 의 단점을 극복(확장가능)
lv : 파티션 (확장가능)
1차원 구조( flat 구조) : 구조간단하지만 큰작업에는 역부족
pc의 disk구조, /etc/hosts, /etc/passwd
2차원 구조(계층구조) : 복잡하지만 큰작업 적합
VM(LVM) , dns , LDAP(directory service)
==============
1.
man lvcreate
lvcreate -L 100 -n web1 vg00
newfs -F vxfs -o largefiles /dev/vg00/rweb1
mkdir /web1
mount /dev/vg00/web1 /web1
vi /etc/fstab
마지막줄에
/dev/vg00/web1 /web1 vxfs delaylog 0 2
2.
lvextend -L 200 /dev/vg00/web1
bdf /web1 (증설 안된상태)
fsadm -F vxfs -b 200M /web1
bdf /web1
3.
lvextend -L 300 /dev/vg00/web1
umount /web1
extendfs -F vxfs /dev/vg00/rweb1
mount /dev/vg00/web1 /web1
또는 /etc/fstab 에 등록된경우 mount /web1
================
전체 file system umount 하기
umount -a (단 사용중인 file system은 umount 거부함 : device busy)
bdf (현재 mount 된 file system의 용량정보)
또는 mount -v (속성위주, file system type, mount option)
mount -p
전체 file system mount하기 ( /etc/fstab 이용)
mount -a (마운트만 함)
또는 mountall (file system 체크후 mount 함: single user mode에서 사용)
================
bdf /web1
1] cd /web1 ( 사용중)
2] umount /web1
2] fuser -cu /web1
( mount point 지정해서 사용중인 전체 (sub dir포함) process 목록보여줌)
2] fuser -cuk /web1 (k옵션 : process 들을 kill (강제종료))
2] fuser -cu /web1 (재확인)
2] umount /web1
===============
file system check (정비)하기
umount 한상태에서
fsck -F vxfs /dev/vg00/rweb1
mount -a
===============
unix의 mount 개념
bdf
/dev/vg00/lvol3 가 최상위 / dir 제공한후
나머지
unix는 단일 dir 구조를 가짐 (root dir "/" 가 1개 만존재하고
나머지 file system들을 sub dir 에 연결함 (mount함, mount dir,point)
unix는 mount는 3단 합체 로봇
=================
OS 는 메모리 용량 + disk swap 용량 만큼 작업공간을 가짐
swap : 메모리 부족시 disk에 임시 저장하는 공간 (단 이자가 사채수준)
swap의 총량은 메모리의 최소 1.5 배 이상 보통은 2~3배정도 설정
#swapinfo -tm ( total 크기 + MB )
메모리 용량 확인
#dmesg 또는 #sam => performance monitor => system property
예) oracle 이 작업 공간이 128G 필요함
1) memory를 128G : swap을 최소 1.25배 로 설정가능
2) " 64G : swap을 2배정도 128G
3) 32G : 비추천: 성능문제 발생
================
swap 생성 하기
1. sam 이용 => disk & file system => logical volume =>
Action => create => 이름 swap1 ,크기 256, 용도 swap
swap pri : 1 설정
sam 종료
swapinfo -tm (확인)
만약 swap들의 pri (우선순위) 가 같은면 round robin 방식적용
round robin : 돌아가면서 작업함 : load 분산효과
2. 명령으로 swap 추가하기
#lvcreate -L 256 -n swap2 vg00
#swapon /dev/vg00/swap2 (swap 활성화) : -f 강제 활성화
#swapinfo -tm (확인)
#vi /etc/fstab (마지막 줄에 추가)
/dev/vg00/swap2 / swap defaults 0 0
==================
dns 설정 (12-29page)
#vi /etc/nsswitch.conf (name service switch :이름풀이 순서,정책)
hosts: files [NOTFOUND=continue] dns
#vi /etc/resolv.conf
search hpec.co.kr (시스템의 domain name설정)
nameserver 59.29.225.1
nameserver #.#.#.# (3차 서버 까지 지정가능)
retry 1 (timeout 시 재시도 횟수)
retrans 1500 (timeout 시간 1500ms => 1.5초 : default 는 5초)
#netstat -rnv (default router 확인)
#ping www.yahoo.com
#mozilla &
==========
한글 CDE 사용법
CDE 재 login => option => language => ja_JP.eucJP (5)=>
ko_KR.eucKR (4) 설정후 login
한글 입력하기 : ksh 에서 실행후 입력, 한영전환은 space 기준 좌우 3번째 키 -분리되어 있음)
=================
( shell : user의 명령을 해석, 실행을 하는 프로그램 ,
command.com, cmd.exec
hp-ux의 default shell은 posix shell(/usr/bin/sh, /sbin/sh)
ksh, csh)
==============
echo $LANG
ko_KR.eucKR
date
=====================
shell script 개발시 LANG 을 C(영어)로 지정(통합)할것
#cd
#vi a.sh
#!/usr/bin/sh (#!는 script 해석 프로그램 지정: 주석이 아님)
export LANG=C
date
touch abc
tar -cvf /var/etc.tar /etc
저장종료
#chmod u+x a.sh
#./a.sh (실행)
================
terminal (단말기) :입력과 출력할수 있는 장비 : screen 과 keyboard +
serial cable로 구성
console : system 을 관리하는 주 터미널 :항상 사용가능함
==========
who -r
ll /sbin/*/*cron
ps -ef | grep cron
=========
CDE 서비스 시작 / 종료
종료 /sbin/init.d/dtlogin.rc stop
시작 /sbin/init.d/dtlogin.rc start
=============
mail server 사용하기 않기
ps -ef | grep sendmail
/sbin/init.d/sendmail stop (정지)
#vi /etc/rc.config.d/mailservs
export SENDMAIL_SERVER=0 (기존 1=> 0 : disable 시킴)
test실행
/sbin/init.d/sendmail start
ps -ef | grep sendmail (확인) => 제어변수가 0 이라 서비스 생략
===============
mail server 사용하기
#vi /etc/rc.config.d/mailservs
export SENDMAIL_SERVER=1
#/sbin/init.d/sendmail start
ps -ef | grep sendmail (확인)
===============
PA-RISC cpu 경우 system single user mode 진입법
(목적 : root passwd 복구, 심각한 OS 장애처리)
cd /
shutdown -ry 0
system이 완전히 종료후 다시 console에 글씨가 보일때 esc key
여러번 눌러서 BootRom 상태로 진입. (Main menu 확인)
information => all =>
main ( 첫화면 복귀)
path (default boot device 보여줌)
search (장치 검색, disk, dvd, tape 등등)
boot pri ( primary boot device로 부팅)
IPL 과 수동작업? ( IPL=ISL : initial program/system loader :1차커널로더
: y (yes : local disk로 부팅하면서 장애처리시만 사용)
: n (no : Auto booting 조건 : 그외 모든 상황 (os 설치 포함))
y 입력
ISL>hpux ll (/stand dir 보여줌)
ISL>hpux -is (single user mode 진입)
#특이점 ( single user mode는 login 과정이 없음)
passwd root
#ps -ef
#mount -v
#mountall
#bdf
#init 3
===============
www.hprc.co.kr
11.00
11.11 == 11i v1.0
11.23 == 11i v2.0
11.31 == 11i v3.0
===============
pa-risc : hp고유의 cpu : HP 9000
Itanium 2 : intel + hp : HP Integrity
===============
rp 7420
rx 7620
r: rack type
p: pa-risc
x: itanium : x86
7 : 천자리 : 크기
4 : 백자리 : pa-risc
6 : 백자리 : itanium : x86
마지막 2자리는 모델따라 다름
시스템 및 작업 그룹 관리 : HP-UX 안내서 : 11.23 이하 user guide
ping 59.29.225.255
11월 2일
ioscan
ioscan -funC lan
-f : full listing
-u : usable device만 (전체중 실제 가능한 device위주) :
: 실제 h/w 검색안하고 예전 조사정보 보여줌
-n : device file 명 보여줌
-C : class ( 종류) 지정 필터링 (lan, disk, tape)
lancard 설정 명령들
/sbin/init.d/ hp + driver이름
#vi /etc/rc.config.d/netconf
#HOSTNAME=kum181 (원 이름)
HOSTNAME=hp181 (바꿀이름)
만약 HOSTNAME을 9 byte이상 사용할려면 NODENAME변수설정필요
예) HOSTNAME=hpkorea181 (nodename과 분리사용시 최대 64byte까지)
NODENAME=hp181 (최대 8byte까지)
#HOSTNAME=kum181 (원 이름)
HOSTNAME=hp181 (바꿀이름)
만약 HOSTNAME을 9 byte이상 사용할려면 NODENAME변수설정필요
예) HOSTNAME=hpkorea181 (nodename과 분리사용시 최대 64byte까지)
NODENAME=hp181 (최대 8byte까지)
===============
#IP_ADDRESS[0]=59.29.225.###
IP_ADDRESS[0]=10.1.1.###
IP_ADDRESS[0]=10.1.1.###
#ROUTE_GATEWAY[0]="59.29.225.254"
ROUTE_GATWAY[0]="10.1.1.254"
ROUTE_GATWAY[0]="10.1.1.254"
================
init 2
/sbin/init.d/hostname start
hostname
uname -a
/sbin/init.d/net start
ifconfig lan0
netstat -rnv
ifconfig lan0 down
netstat -in
=> lan0* (* 는 down 상태)
ifconfig lan0 up
netstat -in
ifconfig lan0 unplumb (ip구조 삭제 : 가장 강력한 청소법)
===========
hostname, ip 변경시 /etc/rc.config.d/netconf 와 /etc/hosts 일치시킬것
#vi /etc/hosts
10.1.1.자신IP hp### web
추가
==========
변경 적용하기 (임시방법 => 재부팅 권장함)
#shutdown -y 0( single user mode 진입후=> 3로 이동)
#init 3
=======================
run level 상관없이 개별서비스 stop/start 시키기
/sbib/init.d/서비스명 stop 또는 start
hostname, ip 변경시 /etc/rc.config.d/netconf 와 /etc/hosts 일치시킬것
#vi /etc/hosts
10.1.1.자신IP hp### web
추가
==========
변경 적용하기 (임시방법 => 재부팅 권장함)
#shutdown -y 0( single user mode 진입후=> 3로 이동)
#init 3
=======================
run level 상관없이 개별서비스 stop/start 시키기
/sbib/init.d/서비스명 stop 또는 start
run level 이용 다수의 서비들 stop 또는 start
init 1 , 2 , 3
단 multi user mode에서 single user mode 진입시
cd /
shutdown -y 0
=======================
nfs 서비스에서 멈춘경우
init 1 , 2 , 3
단 multi user mode에서 single user mode 진입시
cd /
shutdown -y 0
=======================
nfs 서비스에서 멈춘경우
===========
lan0 == lan0:0 같음
lan0 == lan0:0 같음
=============
hostname 과 ip, default router ip를 복구후
cd /
shutdown -ry 0
===========
netstat -rnv
route -f (청소)
netstat -rnv
hostname 과 ip, default router ip를 복구후
cd /
shutdown -ry 0
===========
netstat -rnv
route -f (청소)
netstat -rnv
/sbin/init.d/net start (ip, default router 설정)
===========
===========
netstat -rnv
route delete default 59.29.225.254
route add default 59.29.225.254 1
=============
subnet 계산하기
1. subnet bit 의 길이를 정한후 bit들을 모두 0에서 모두 1까지(2진수) 나열후 10진수로 자리 맞쳐 읽는다.
route delete default 59.29.225.254
route add default 59.29.225.254 1
=============
subnet 계산하기
1. subnet bit 의 길이를 정한후 bit들을 모두 0에서 모두 1까지(2진수) 나열후 10진수로 자리 맞쳐 읽는다.
subnet 주소
128.1.0.0/24 255.255.255.0
128.1.1.0/24 255.255.255.0
2
128.1.0.0/24 255.255.255.0
128.1.1.0/24 255.255.255.0
2
2. 각 subnet의 첫ip 와 마지막 ip 구하기
간단계산법: 첫 ip : subnet 주소 + 1
마지막 ip : 다음 subnet 주소 -2
===============
dtcalc
192. 6. 12. 34 => 1100 0000. 0000 0110. 00001100. 0010 0010
255.255.255.224 => 1111 1111. 1111 1111. 11111111. 1110 0000
AND 1100 0000. 0000 0110. 00001100 . 0010 0000
간단계산법: 첫 ip : subnet 주소 + 1
마지막 ip : 다음 subnet 주소 -2
===============
dtcalc
192. 6. 12. 34 => 1100 0000. 0000 0110. 00001100. 0010 0010
255.255.255.224 => 1111 1111. 1111 1111. 11111111. 1110 0000
AND 1100 0000. 0000 0110. 00001100 . 0010 0000
192 . 6. 12. 32/27
==========
linkloop -i 0 0x##### (상대방MAC지정)
daemon: (수호신): background로 실행중이고 항상service를 제공하는 process
grep -il sendmail /etc/rc.config.d/*
nfs
nfs
fork/exec()
inetd 가 종료시 기존 연결은 유효하고 새로운 연결은 지원안함
inetd -c : /etc/inetd.conf 를 새로 읽어줌
inetd -k : inetd를 kill 시킴
inetd -l : 소문자 L : 접속기록 /var/adm/syslog/syslog.log 에남김
옵션없는 inetd 는 그냥 실행만함
ps -ef | grep inetd
================
shell 변수 선언시 주의점
1. 대입기호 = 앞뒤에 빈칸은 에러
abc = hello (실패)
abc= hello (실패)
abc =hello (실패)
abc=hello (성공)
/sbin/init.d/* , /etc/rc.config.d/* 두 종류 모두 shell script 임
2. 대입기호 = 의 우변값이 여러개 단어로 나누어 질때는 인용부호로
감싸주어야 한다(한개로 합침)
이때 큰따옴표 안에서는 shell의 해석이 허용지만
작은 따옴표 안에서는 shell의 해석없이 직접 변수에 대입됨.
2. 대입기호 = 의 우변값이 여러개 단어로 나누어 질때는 인용부호로
감싸주어야 한다(한개로 합침)
이때 큰따옴표 안에서는 shell의 해석이 허용지만
작은 따옴표 안에서는 shell의 해석없이 직접 변수에 대입됨.
hi=hello root
hi="hello root"
echo $hi
echo $PATH
echo $DISPLAY
로컬변수 => Chile process에게 상속 가능한 환경변수화 시키기
export 변수명
export PATH
export TERM=vt100 (mp에서 console 접속시 터미널 type 정의)
export TERM=hp (hp 전용 h/w console 사용시)
echo $TERM
hi="hello root"
echo $hi
echo $PATH
echo $DISPLAY
로컬변수 => Chile process에게 상속 가능한 환경변수화 시키기
export 변수명
export PATH
export TERM=vt100 (mp에서 console 접속시 터미널 type 정의)
export TERM=hp (hp 전용 h/w console 사용시)
echo $TERM
last
last -R (login 성공기록 + IP 정보)
lastb
lastb -R (login 실패기록 + IP 정보)
last -R (login 성공기록 + IP 정보)
lastb
lastb -R (login 실패기록 + IP 정보)
========
ssh kum181
ssh kum181
구성 file에서 인용부호 의 의미
shell 변수 설정시 주의점
11월 3일
ps -ef| grep inetd
netstat -a | grep LISTEN
netstat -a | grep ftp
netstat -a | grep telnet
telnet 59.29.225.223 10023
netstat -a | grep telnet
=========
inetd 의 보안 목록 설정
#vi /var/adm/inetd.sec
ftp deny 127.0.0.1
telnet allow 59.29.225.* 127.0.0.1
netstat -a | grep telnet
=========
inetd 의 보안 목록 설정
#vi /var/adm/inetd.sec
ftp deny 127.0.0.1
telnet allow 59.29.225.* 127.0.0.1
#inetd -k
#inetd (재시작)
==========
ftp 자신ip (59.29.225.###)
ftp 127.0.0.1
===============
system에 여러개의 ip 가 있을때 외부 접속시 source ip 결정되는 원리
:나가는 출구쪽 lancard 의 ip가 source ip가 됨
#inetd (재시작)
==========
ftp 자신ip (59.29.225.###)
ftp 127.0.0.1
===============
system에 여러개의 ip 가 있을때 외부 접속시 source ip 결정되는 원리
:나가는 출구쪽 lancard 의 ip가 source ip가 됨
netstat -in (lancard와 ip연결)
netstat -rnv
netstat -rnv
==============
#tail -f /var/adm/syslog/syslog.log
#inetd -l (로그 활성화)
#telnet 127.0.0.1 (또는 localhost)
#telnet 자신ip 또는 kum###
==============
14-20
#tail -f /var/adm/syslog/syslog.log
#inetd -l (로그 활성화)
#telnet 127.0.0.1 (또는 localhost)
#telnet 자신ip 또는 kum###
==============
14-20
rlogin rx223
telnet localhost
user11 // class1
rlogin rx223
exit
id
rlogin rx223 -l root ( kum181의 user11 => rx223 root )
exit
===========
#remsh rx223 cat /root/abc
(kum181의 root => rx223 의 root 접속후 서버에서 cat 실행후
결과는 자신의 화면으로 보여줌)
#remsh rx223 hostname
#remsh rx223 swapinfo -tm
#remsh rx223 touch /tmp/leehc
=====================
#rcp rx223:/tmp/leehc /
#rcp -rp rx223:/home/h4262 /var
#cd /var
#ls
telnet localhost
user11 // class1
rlogin rx223
exit
id
rlogin rx223 -l root ( kum181의 user11 => rx223 root )
exit
===========
#remsh rx223 cat /root/abc
(kum181의 root => rx223 의 root 접속후 서버에서 cat 실행후
결과는 자신의 화면으로 보여줌)
#remsh rx223 hostname
#remsh rx223 swapinfo -tm
#remsh rx223 touch /tmp/leehc
=====================
#rcp rx223:/tmp/leehc /
#rcp -rp rx223:/home/h4262 /var
#cd /var
#ls
==========
암호화 작업들
SSH (Secure Shell : 기존 telnet, ftp, rlogin, rcp 등 대체함)
SSL (Secure socket layer : app 과 tcp 중간에서 암호화처리
: web(https) 또는 app에서 암호화 채널로 주로 사용)
IPSec (L3 : ip level에서 암호화 : 상위 서비스 상관없음 :
주로 VPN 에서 사용)
암호화 작업들
SSH (Secure Shell : 기존 telnet, ftp, rlogin, rcp 등 대체함)
SSL (Secure socket layer : app 과 tcp 중간에서 암호화처리
: web(https) 또는 app에서 암호화 채널로 주로 사용)
IPSec (L3 : ip level에서 암호화 : 상위 서비스 상관없음 :
주로 VPN 에서 사용)
==================
접속한 ssh 서버의 finger print 는 clinet user의 home에
cat ~/.ssh/known_hosts (추가 되어 있음)
필요시 rm ~/.ssh/known_hosts 하면 초기화 가능함
=================
nfs server 만들기
제어변수 체크
#vi /etc/rc.config.d/nfsconf
NFS_SERVER=1
NFS_CLIENT=1
nfs server 만들기
제어변수 체크
#vi /etc/rc.config.d/nfsconf
NFS_SERVER=1
NFS_CLIENT=1
#/sbin/init.d/nfs.server stop
#/sbin/init.d/nfs.server start
#/sbin/init.d/nfs.server start
공유목록생성
#vi /etc/exports
/home
/tmp
#vi /etc/exports
/home
/tmp
공유선언
#exportfs -a (/etc/exports 의 내용을 공유선언함)
#exportfs (공유목록 확인 : 권한 위주)
#showmount -e (공유목록 확인 : 접근 리스트)
=============
nfs client 관점에서 공유 사용하기
제어변수 체크
#vi /etc/rc.config.d/nfsconf
NFS_SERVER=1
NFS_CLIENT=1
#exportfs -a (/etc/exports 의 내용을 공유선언함)
#exportfs (공유목록 확인 : 권한 위주)
#showmount -e (공유목록 확인 : 접근 리스트)
=============
nfs client 관점에서 공유 사용하기
제어변수 체크
#vi /etc/rc.config.d/nfsconf
NFS_SERVER=1
NFS_CLIENT=1
#/sbin/init.d/nfs.client stop
#/sbin/init.d/nfs.client start
서버의 공유 목록 보기
#showmount -e rx223 (rx223의 공유 목록보기)
#mount rx223:/home /home (1개의 dir는 1개의 file system만연결가능
#mkdir /myhome
#mkdir /mytmp
#mount rx223:/home /myhome
#mount rx223:/tmp /mytmp
#bdf
#mount -v
#cat /mytmp/abcd
#/sbin/init.d/nfs.client start
서버의 공유 목록 보기
#showmount -e rx223 (rx223의 공유 목록보기)
#mount rx223:/home /home (1개의 dir는 1개의 file system만연결가능
#mkdir /myhome
#mkdir /mytmp
#mount rx223:/home /myhome
#mount rx223:/tmp /mytmp
#bdf
#mount -v
#cat /mytmp/abcd
===========
#groupadd -g 900 dba
#useradd -u 900 -g 900 -m oracle
#passwd oracle
===========
nfs 공유시 조건들
default 값: everyone , rw
1. 권한 root(rw포함) > rw > ro
root : nfs client 의 root는 nfs 보안산 nobody로 권한 강등함
이때 root 옵션으로서 root 권한 인정해줌
rw :기본권한
ro : read only
2. access : 접근조건
access 조건이 있을때 지정장비만 허락되고 기타 장비 접근 불가
(보안상 설정 권장)
accesss 조건이 없으면 지정된 권한 한단계 아래 권한으로 기타 장비
에게 권한 부여 (보안 구멍 가능함)
==============
사용 중인 nfs umount 하기
umount /mytmp
fuser -cu /mytmp
fuser -cuk /mytmp
fuser -cu /mytmp ( 재확인)
umount /mytmp
=================
cd /
umount -aF nfs ( nfs 계열 모두 umount )
#groupadd -g 900 dba
#useradd -u 900 -g 900 -m oracle
#passwd oracle
===========
nfs 공유시 조건들
default 값: everyone , rw
1. 권한 root(rw포함) > rw > ro
root : nfs client 의 root는 nfs 보안산 nobody로 권한 강등함
이때 root 옵션으로서 root 권한 인정해줌
rw :기본권한
ro : read only
2. access : 접근조건
access 조건이 있을때 지정장비만 허락되고 기타 장비 접근 불가
(보안상 설정 권장)
accesss 조건이 없으면 지정된 권한 한단계 아래 권한으로 기타 장비
에게 권한 부여 (보안 구멍 가능함)
==============
사용 중인 nfs umount 하기
umount /mytmp
fuser -cu /mytmp
fuser -cuk /mytmp
fuser -cu /mytmp ( 재확인)
umount /mytmp
=================
cd /
umount -aF nfs ( nfs 계열 모두 umount )
mount rx235:/home /myhome
cd /myhome
ls
====
cd /
umount /myhome
mount -o soft,retrans=1 rx235:/home /myhome
cd /myhome
ls
=============
cd /net
ll
cd kum181
========================
cd /
umount -aF nfs
========================
12-19 page
dns 서버 구축하기
#vi /etc/hosts
59.29.225.2 www web1
59.29.225.3 www web2
cd /myhome
ls
====
cd /
umount /myhome
mount -o soft,retrans=1 rx235:/home /myhome
cd /myhome
ls
=============
cd /net
ll
cd kum181
========================
cd /
umount -aF nfs
========================
12-19 page
dns 서버 구축하기
#vi /etc/hosts
59.29.225.2 www web1
59.29.225.3 www web2
#mkdir /etc/named.data ( dns 자료 보관 dir)
#cd /etc/named.data (필수)
#hosts_to_named -d hpec.co.kr -n 59.29.225 -z 자신ip
-b /etc/named.conf (한줄에 typing)
(/etc/hosts => dns용 전환)
file 중 db.cache (root dns 서버 목록: 이름풀이 출발점)
#ftp ftp.rs.internic.net
anonymous (익명)
abc@ddd.com (암호 email style)
cd domain
get db.cache
bye
#cat db.cache
#vi /etc/rc.config.d/namesvrs
NAMED=1 (1로 수정)
#/sbin/init.d/named start
#ps -ef | grep named
( BIND 는 dns 프로그램중 1개,BIND 의 실제 daemon )
#vi /var/adm/syslog/syslog.log (장애 메세지 확인)
#nslookup (체크)
server 자신ip (server 명령으로 다른 dns 서버에 접속 가능)
www.hpec.co.kr
www.hp.com
www.hp.com
ctrl+d (end of file :EOF)
mail 서버 추가, web 서버의 ip를 변경
#vi /etc/named.data/db.hpec (domain 의 정보 보관 : zone file)
59.29.225.5 mail
59.29.225.6 www web1
59.29.225.7 www web2
#cd /etc/named.data (필수)
#hosts_to_named -d hpec.co.kr -n 59.29.225 -z 자신ip
-b /etc/named.conf (한줄에 typing)
(/etc/hosts => dns용 전환)
file 중 db.cache (root dns 서버 목록: 이름풀이 출발점)
#ftp ftp.rs.internic.net
anonymous (익명)
abc@ddd.com (암호 email style)
cd domain
get db.cache
bye
#cat db.cache
#vi /etc/rc.config.d/namesvrs
NAMED=1 (1로 수정)
#/sbin/init.d/named start
#ps -ef | grep named
( BIND 는 dns 프로그램중 1개,BIND 의 실제 daemon )
#vi /var/adm/syslog/syslog.log (장애 메세지 확인)
#nslookup (체크)
server 자신ip (server 명령으로 다른 dns 서버에 접속 가능)
www.hpec.co.kr
www.hp.com
www.hp.com
ctrl+d (end of file :EOF)
mail 서버 추가, web 서버의 ip를 변경
#vi /etc/named.data/db.hpec (domain 의 정보 보관 : zone file)
59.29.225.5 mail
59.29.225.6 www web1
59.29.225.7 www web2
update 방법
1. /sbin/init.d/named stop
/sbin/init.d/named start
확실하지만 재시작으로 인한 cache 정보 소실
1. /sbin/init.d/named stop
/sbin/init.d/named start
확실하지만 재시작으로 인한 cache 정보 소실
2. sig_named restart (구성file들을 다시 읽어줌: 기존 cache 유지함)
nslookup
server 자신ip
www.hp.com
=============
hp-ux 에서 새로 만든 dns 서버 등록하기
#vi /etc/nsswitch.conf (이름풀이 순서, 정책)
hosts: files [NOTFOUND=continue] dns
만약 dns 를 사용하지 않을경우는
hosts: files
nslookup
server 자신ip
www.hp.com
=============
hp-ux 에서 새로 만든 dns 서버 등록하기
#vi /etc/nsswitch.conf (이름풀이 순서, 정책)
hosts: files [NOTFOUND=continue] dns
만약 dns 를 사용하지 않을경우는
hosts: files
#vi /etc/resolv.conf
search hpec.co.kr
nameserver 자신ip
nameserver 파트너ip
retry 1
retrans 1500 (timeout 1.5초 기다림)
search hpec.co.kr
nameserver 자신ip
nameserver 파트너ip
retry 1
retrans 1500 (timeout 1.5초 기다림)
=================
cd /var
rcp rx235:/var/ix* /var
ls ix*
cd /var
rcp rx235:/var/ix* /var
ls ix*
depot : s/w 저장소 ( dir, file, cd-rom, dvd, tape)
swinstall -s /var/ixL#####.depot (-s : source 위치: 절대경로)
s/w 선택후 (다중선택 가능) => Action => Mark => 다시 Action => install
설치후 프로그램 종료
swinstall -s /var/ixL#####.depot (-s : source 위치: 절대경로)
s/w 선택후 (다중선택 가능) => Action => Mark => 다시 Action => install
설치후 프로그램 종료
swinstall -s /var/ixE#####.depot
==================
depot server : s/w 배포서버(install 서버)
생성방법 : swcopy 이용 특정 dir 에 복사해둠(등록및 검색가능)
프로그램이나 patch 가 여러개인경어 1개 dir 로 모아 둘수 있음
==================
depot server : s/w 배포서버(install 서버)
생성방법 : swcopy 이용 특정 dir 에 복사해둠(등록및 검색가능)
프로그램이나 patch 가 여러개인경어 1개 dir 로 모아 둘수 있음
swcopy -s /var/ixL#####.depot
swcopy -s /var/ixE#####.depot \* ( 역슬래쉬 * : s/w 모두선택)
swcopy -s /var/ixE#####.depot \* ( 역슬래쉬 * : s/w 모두선택)
depot 서버이용 network으로 s/w 설치
swinstall -s 자신ip
swinstall -s 자신ip
