본문 바로가기

0과 1 그 끝없는 세상/IBM AIX

[SSH] PAM 사용 시, SSH 접속 허용 설정방법 1. 접속 컨트롤 방식 확인 [root@localhost] # lssec -f /etc/security/login.cfg -s usw -a auth_type usw auth_type=STD_AUTH 2. 접속 컨트롤 방식을 PAM으로 변경 [root@localhost] # chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH 3. /etc/pam.conf 파일의 "authentication" 항목에 다음 추가 sshd auth required /usr/lib/security/pam_aix 4. /etc/pam.conf 파일의 "account" 항목에 다음 추가 sshd account required /usr/lib/security/pam_aix 5.. 더보기
[THREAD] 쓰레드 갯수 구하기 1. 다음 명령어 사용 ps -mp PID -o THREAD 2. 예제 [localhost:root] # ps -mp 1036522 -o THREAD 더보기
[/var/preserve] What is /var/preserve on AIX? ex나 vi 같은 에디터 사용 중, 해당 세션이 크래쉬가 생긴 경우 생성되는 덤프파일 저장소이다. 사용자가 "-r" 옵션을 사용하여 해당 파일(Ex******)을 추후에 복구 시킬 때 사용된다. 복구 할 필요가 없는 파일들은 삭제해도 무방하다. 그러나 디렉토리 자체를 삭제하면 안된다. It's the preservation directory for ex and vi. When an editor session crashes, a dump file is created in /var/preserve. Users can then recover the files using the "-r" flag. They can list saved files by using "-r" with no arguments. They .. 더보기
[history] How to use the timestamp in command history file on AIX 5.3 with Korn Shell 0. I checked that this works in AIX 5.3 TL08 with Korn Shell (I've known that It works on AIX 5.3 or above) 1. You can simply use the timestamp in ~/.sh_history or history command with turning on the EXTENDED_HISTORY. - add this in /etc/profile or ~/.profile export EXTENDED_HISTORY=ON 2. If you want to see the timestamp, then use this command [localhost:root] # history -t 2061 2011/01/31 16:10:4.. 더보기
[Physical CPU] How to examine the Physical CPUs 1. Core 갯수 lsdev -Cc processor 2. Physical information odmget -q"PdDvLn LIKE processor/*" CuDv 3. HMC의 Properties에서 총 설치된 CPU 수로 계산 (570, MMA) - 하나의 블럭당 CPU 4개 설치 가능 - 예시 블럭 3개로 서버가 구성되어 있고, Dual Core라고 가정하면 2 X 4 X 3 = 24, 총 24 core를 넘지 못함 블럭 3개로 구성된 Quad Core 서버라고 가정하면 4 X 4 X 3 = 48, 총 48 core를 넘지 못함 4. http://www.ibm.com/developerworks/forums/thread.jspa?threadID=268759 참조 더보기
[계정, Account] 신규 계정 생성 시, 비밀번호 재설정 요청 하기 사실, AIX의 기본 설정은 신규 계정 생성 시, 비밀번호를 재설정하도록 요청하게 되어 있다. 1. 신규 계정 생성 2. /etc/security/passwd 확인 - 해당 계정명 찾기 - 설정값 보기 flags = ADMCHG - ADMCHG 값이 없다면, 현재 비밀번호로 즉시 로그인 가능 즉, root가 변경해 준 비밀번호를 즉시 사용하고 싶다면, 계정 생성 후, 해당 값을 없애 주면 된다. 3. root가 변경한 비밀번호를 즉시 그대로 사용하고 싶다면 "ADMCHG" 값을 삭제 해주면 된다. 4. 반대로, 현재 사용하고 있는 비밀번호를 바꾸도록 요청하고 싶다면, "ADMCHG" 값을 설정 해 주면 된다. 5. 만일, 위의 액션이 올바르게 동작하지 않는다면 다음을 살펴 본다. - /etc/securi.. 더보기
[Banner] 시스템 배너 설정 1. Telnet /etc/security/login.cfg의 Default 항목에 다음 추가 herald="Login : " 2. SSH /etc/ssh/banner.txt 파일 생성 및 내용 기입 특별한 경우 아니면 파일 삭제 3. MOTD /etc/motd 파일 수정 더보기
[vmo] vmo 명령어 사용 시 "Cannot access tunable parameters because /unix does not match the running kernel." 에러 발생 해결 방법은... 그냥 재시작 한번 해주면 된다. TL 업그레이드 시 커널 링크가 잘못 되서 발생하는 듯 하다. 더보기
[sysdumpdev] System dump 용량 부족 메시지 해결 방법 0. 에러 메시지 확인 [root@localhost ] # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION E87EF1BE 1207150010 P O dumpcheck The largest dump device is too small. 1. System dump 용량 확인 [root@localhost ] # lsvg -l rootvg |grep sysdump lg_dumplv sysdump 72 72 1 open/syncd N/A 2. 실제 용량 계산 [root@localhost ] # lsvg rootvg |grep "PP SIZE" VG STATE: active PP SIZE: 256 megabyte(s) [root@localhost ] # bc .. 더보기
[OS Parameter] The parameter list is too long AIX에서 find나 ls를 했을 때, 넘겨지는 argument 갯수가 너무 많을 경우 " The parameter list is too long" 이라고 에러가 발생한다. 해당 문제를 해결하기 위해서 System Environments를 바꿔준다. 1. ncargs 값 확인 [localhost:root] / > lsattr -El sys0 |grep ncargs ncargs 6 ARG/ENV list size in 4K byte blocks True 2. 값 변경 smitty System Environments Change / Show Characteristics of Operating System ARG/ENV list size in 4K byte blocks [6] 3. 값을 16정도로 변경하면 충분 더보기

티스토리툴바