Root(/) 파일 시스템 복구하기(솔라리스)
root(/) 파일 시스템이 손상되어 시스템 부팅이 안되는 경우 backup 받아 놓은
data를 사용하여 아래와 같이 복구 할 수 있다.
1. 시스템을 down 시키고 OS CD를 CD-ROM drive에 넣는다.
2. 아래와 같이 CDROM 을 이용하여 single-user mode로 부팅한다
ok boot cdrom -sw
3. Bourne shell prompt(#)가 나타나면, /로 사용하던 disk device에 새로운 파일
시스템을 만든다. /로 사용하던 disk device가 /dev/dsk/c0t3d0s0인 경우 아래와
같이 한다.
# newfs /dev/rdsk/c0t3d0s0
4. 새로운 root file system을 fsck명령을 사용하여 점검한다.
# fsck /dev/rdsk/c0t3d0s0 (또는 # fsck -y : 오류 발견시 자동으로 수정한다.)
5. root file system을 /a로 mount한다.
# mount /dev/dsk/c0t3d0s0 /a
6. root 파일 시스템을 backup 받아놓은 tape을 tape drive에 넣고 아래의 명령을
실행하여 restore한다.
# cd /a
# ufsrestore rvf /dev/rmt/0
7. restore가 끝나면 "restore symbol table"을 지우고 새로 만든 root partition을
unmount 한다.
# rm restoresymtable
# cd /
# umount /a
8. fsck 명령을 사용하여 새 root partition을 다시 한번 점검한다.
# fsck /dev/rdsk/c0t3d0s0
9.아래의 명령을 사용하여 bootblock을 설치한다.
# cd /usr/platform/`uname -i`/lib/fs/ufs (Solaris 2.5 이상 버전인 경우)
# cd /usr/lib/fs/ufs (Solaris 2.4 이전 버젼인 경우)
# installboot bootblk /dev/rdsk/c0t3d0s0
10. 시스템을 재부팅한다.
# reboot
Root Password 복구하기
root password를 잊어버려 root로 login이 안되는 경우에는 OS CD를 사용하여
아래와 같이 복구를 할 수 있다. 만약 OS CD를 갖고있지 않다면 복구할 방법이
없다.
1. 시스템을 down 시키고 OS CD를 CD-ROM drive에 넣는다.
root로 login을 할 수 없으므로 시스템을 재부팅 시키기 위해서는 keyboard에서
"stop" key와 "a" key를 동시에 눌러서 시스템을 PROM mode(ok prompt 상태)
로 전환한다
2. 아래와 같이 CDROM 을 이용하여 single-user mode로 부팅한다
ok boot cdrom -sw
3. Bourne shell prompt(#)가 나타나면, /로 사용하던 disk device를 /a로 mount
한다. /로 사용하던 disk device가 /dev/dsk/c0t0d0s0인 경우 아래와 같이 한다.
# fsck -y /dev/rdsk/c0t0d0s0
# mount -F ufs -o rw /dev/dsk/c0t0d0s0 /a
4. 위와 같이 하면 기존에 /etc directory에 있던 shadow 파일이 /a/etc/shadow로
존재하게 되며, 이 파일을 vi로 열어서 root에 정의되어 있는 password부분을
지운다.
# vi /a/etc/shadow
root:vBrrOh8AIqYV6:6445::::::
^^^^^^^^^^^^^ 이 부분을 지운다
변경후
# cat /a/etc/shadow
root::6445::::::
5. 위와 같이 한 후 시스템을 재부팅 하면 root로 password 없이 login 가능하다.
파일 시스템이 full 되었을 경우 조치 방법
/ (root) 파일 시스템이 full되었을 경우에 다음에 열거한 순서대로 파일 시스템을
점검한다.
1. / 파일시스템에 사용자가 임의로 만들어 준 디렉토리가 있으면 정리한다.
2. /dev 디렉토리 밑에 일반파일이 있는지 조사한다.
# find /dev -type f -exec ls -l {} \;
일반 파일이 있을 경우, 모두 지우면 된다. 특히 테이프에 백업을 받을 경우에
사용자가 디바이스명을 잘못 지정하여, 테이프에 백업되지 않고 파일에
저장하는 경우가 있다.
3. 시스템에 있는 core 파일을 제거한다.
core 파일을 찾아보려면 다음과 같은 명령어를 사용한다.
# find / -name core -print
core 파일을 찾아서 자동으로 지우려면 다음과 같은 명령어를 실행한다.
# find / -name core -exec rm {} \; -print
4. /var가 root 파일 시스템이 있을 경우, /var 디렉토리 밑을 조사한다.
# du -sk /var/* | sort -nr
이 명령어를 실행하면 /var 밑에 있는 디렉토리 별로 그 서브디렉토리까지
포함하여 KB 단위의 크기를 출력한다. 거기에서 사이즈가 큰 디렉토리에 대하여
조사한다.
정상적인 시스템에 주로 문제가 될 만한 디렉토리는 다음과 같다.
/var/adm
/var/mail
/var/log
/var/preserve
/var/spool
4.1 /var/adm
/var/adm 디렉토리에는 시스템이 운용중이 발생하는 메세지나 기타 정보들이
누적 보관된다. 이 디렉토리에 큰 파일이 있으면 정리한다.
messmages.0, messages.1, ...
이러한 파일이 있으면 그냥 지워도 상관없다.
messages 파일의 크기가 너무 크면 " # cp /dev/null messages " 명령어를
사용하여 파일 크기를 0으로 만들 수 있다. 이 파일은 시스템에서 발생되는
메세지를 보관하는 파일이다.
wtmp 또는 wtmpx 파일의 크기가 너무 크면 다음과 같은 명령어를 실행하여
그 크기를 0으로 만들 수 있다. 이 파일에는 시스템에 접속한 사용자에
대한 정보를 가지고 있는 파일이다.
# cp /dev/null wtmp
# cp /dev/null wtmpx
만일 pacct이 있으면 그 파일의 크기를 다음과 같은 명령어를 사용하여
크기를 0으로 만들 수 있다. 이 파일은 accounting 정보를 가지고 있는
파일이다.
# cp /dev/null pacct
pacct1, pacct2, ... 등등의 파일이 있으면 그냥 지우면 된다.
그 외에도 사이즈가 큰 파일을 알아서 정리한다.
4.2 /var/mail
/var/mail 디렉토리에는 메일 데이타가 보관되는 곳이다. 이 디렉토리에
사이즈가 큰 파일이 있으면, 해당 사용자에게 그 메일을 정리하도록 한다.
4.3 기타 디렉토리에 대해서도 조사하여 불필요하게 사이즈가 큰 파일 있을
경우 알아서 정리한다. 단 파일을 지울 때, 그 파일이 어떤 파일인지
숙지한 후에 지울 것인가 아닌가를 결정한다.
5. / 파일 시스템에 있는 1 MB 이상되는 파일을 조사하여, 파일 크기순으로
sort하여 그 내용을 조사한다.
# find / -mount -size +1024k -ls > /tmp/find.list
# sort -nr +6 /tmp/find.list > /tmp/find.list.s
find.list.s 파일에서 비정상적인 큰 파일이 있는지 조사한다.
백업(Backup) 방법
Solaris 2.X에서는 다음과 같은 4가지 백업이 있다.
1. tar
2. cpio
3. dd
4. ufsdump/ufsrestore
1. tar
tar를 파일 또는 디렉토리 전체를 백업 받는데 사용된다.
1.1 파일 시스템에서 테이프로 백업 받기
# tar cvf /dev/rmt/0 .
1.2 테이프에서 파일 시스템으로 백업 받기
# tar xvf /dev/rmt/0
1.3 테이프 내용 보기
# tar tvf /dev/rmt/0
2. cpio
2.1 파일 시스템에서 테이프로 백업 받기
# find . -print | cpio -ocvB -O /dev/rmt/0
2.2 테이프에서 파일 시스템으로 백업 받기
# cpio -icvBmd -I /dev/rmt/0
2.3 테이프 내용 보기
# cpio -ict -I /dev/rmt/0
3. dd
3.1 파일을 테이프로 백업 받기
# dd if=file1 of=/dev/rmt/0 bs=4096k
3.2 테이프에서 파일로 백업 받기
# dd if=/dev/rmt/0 of=file1 bs=4096k
4. ufsdump/ufsrestore
4.1 파일 시스템에서 테이프로 백업 받기
# ufsdump 0cuf /dev/rmt/0 /
4.2 테이프에서 파일 시스템으로 백업 받기
# ufsrestore rvf /dev/rmt/0
4.3 테이프 내용 보기
# ufsrestore tvf /dev/rmt/0
4.4 Interactive restore
# ufsrestore ivf /dev/rmt/0
사용자(계정) 등록하기
1. 시스템에 새로운 사용자를 등록하기
# useradd -d /export/home/guest -s /usr/bin/ksh -m guest
이 명령어는 /export/home/guest라는 홈 디렉토리를 가지는 guest 라는 사용자를
만든다. 그 사용자의 login shell은 /usr/bin/ksh이다.
-m 옵션은 사용자의 홈 디렉토리를 만들어 준다.
이 명령어를 실행하기 전에 /export/home 디렉토리는 존재하여야 한다.
useradd 명령어로 사용자를 만들면, 그 사용자의 암호는 lock되어 있어서 암호를
넣어 줄 때까지 이 사용자는 login할 수 없다.
그래서 passwd 명령어를 사용하여 암호를 넣어주어야 한다.
# passwd guest
New password:
Re-enter new password:
2. 시스템에서 사용자 제거하기
# userdel -r guest
guest라는 사용자를 시스템에서 제거한다. -r 옵션을 사용자의 홈 디렉토리를 지운다.
6. 참고 문헌
시스템에 설치된 메뉴얼 페이지를 참고한다.
useradd(1M), userdel(1M), usermod(1M)
예제)
man useradd
루트 파일 시스템 복원
다음 루틴을 사용하면 신속하게 파일 시스템을 복원할 수 있습니다. 이 절차에서는 ufsdump를 사용하여 루트 파일 시스템을 저장했다고 가정합니다. 또 이 설명서에서는 루트 파일 시스템이 c0t3d0s0에 있다고 가정합니다.
1. Solaris CD-ROM을 CD-ROM 드라이브로 로드하십시오.
2. 단일 사용자 모드에서 CDROM으로 부팅하십시요.
ok boot cdrom -s
3. BOURNE 쉘 프롬프트가 나오면 루트 파일 시스템의 파티션을 새로 설정하십시오(필요할 경우).
a. 드라이브 파티션을 설정하려면 "format" 명령을 사용하십시오.
b. 파일 시스템을 생성하려면 "newfs /dev/rdsk/c0t3d0s0" 명령을 사용하십시오.
4. 새 루트 파일 시스템을 확인하십시오.
# fsck /dev/rdsk/c0t3d0s0
5. /a 마운트 포인트에 루트 파일 시스템을 마운트 하십시오.
# mount /dev/dsk/c0t3d0s0 /a
6. 먼저 새 루트 파일 시스템으로 이동해서 복원을 시작하십시오.
a. cd /a
b. ufsrestore rvf /dev/rmt/0
7. 복원이 완료되면 복원 기호 테이블을 제거하고 새 파일 시스템의 마운트를 해제하십시오.
a. rm restoresymtable
b. cd /
c. umount /a
8. 새 루트 파티션을 한 번 더 확인하십시오.
# fsck /dev/rdsk/c0t3d0s0
9. 부트 블록을 설치하십시오.
# Solaris 2.4 이하 버전의 경우:
a. cd /usr/lib/fs/ufs
b. installboot bootblk /dev/rdsk/c0t3d0s0
# 2.5, 2.5.1 또는 2.6의 경우:
a. cd /usr/platform//lib/fs/ufs
b. 을 가져오려면 uname -i 명령을 입력하십시오. 더 쉽게 작업을 하려면 다음과 같이 cd 명령에 포함시키십시오.
* cd /usr/platform/`uname -i`/lib/fs/ufs
* 명령 앞뒤에 역 따옴표를 사용해야 합니다.
c. installboot bootblk /dev/rdsk/c0t3d0s0
10. 시스템을 다시 부팅 하십시오.
# reboot
참고: 다른 파일 시스템의 파티션(usr, var 등)을 복원하려면 CDROM으로 부팅 한 후에 단계 3-8을 수행하십시오.
적용 대상: 하드웨어, 운영 체제/Solaris/Solaris 2.x
root 암호를 모를 경우
다음 단계는 /etc/shadow 파일을 편집해서 root 암호를 고치는 방법입니다.
1) Solaris 2.x CD-ROM을 CD-ROM 드라이브에 넣으십시오.
2) 드라이브에 CD-ROM이 있으면 stop-a 명령을 실행하십시오. 그러면 시스템이 중단되고 ok 프롬프트가 나옵니다.
3) ok 프롬프트에서 Solaris 2.x 설치 CD-ROM을 사용해서 단일 사용자 부팅을 실행하십시오.
ok boot cdrom -s
4) "#" 프롬프트에서 시스템의 부팅 디스크(root 파일 시스템이 있는)를 찾아야 합니다.
부팅 디스크에는 몇 가지 sun 아키텍처와 여러 가지 시스템 구성이 있습니다. 일반적으로 부팅 디스크는 대부분 컨트롤러 0(c0)에 설치되어 있습니다. 대부분의 경우, SCSI 대상은 3(t3) 또는 0(t0)입니다. Sun 시스템은 유연성이 좋기 때문에 부팅 디스크가 다른 위치에 있을 수도 있습니다. 부팅 장치의 위치를 결정해야 합니다.
"#" 프롬프트에 다음과 같이 입력하십시오.
# eeprom boot-device
"disk" 또는 "disk1"처럼 간단하게 출력되거나 "/iommu/sbus/espdma@4,8400000/...../sd@3,0:a"와 같이 경로가 출력됩니다. 부팅 장치를 확인하십시오. 부팅 장치가 경로 이름인 경우에는(위와 같이) 사용자 설정 부팅 장치의 위치를 찾는 방법을 이 설명서에서 설명하지 않습니다. 그러나 대부분이 구성에서 쉽게 찾을 수 있습니다.
"format" 명령을 실행하면 사용 가능한 디스크가 모두 표시됩니다.
#format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c0t0d0
/pci@1f,0/pci@1,1/ide@3/dad@0,0
Specify disk (enter its number):
여기서 format 명령을 종료하려면 d를 누르십시오.
이제 시스템에 어떤 디스크가 있는지 알 수 있습니다. boot-device에 "disk"가 표시되고 format에 "c0t0d0"(일부 시스템에서는 "c0t3d0")이 표시되면 부팅 장치입니다. 또 boot-device에 "disk1"이 표시되고 format에 "c0t1d0"이 표시되면 부팅 장치입니다. format에 여러 디스크가 표시될 경우 "eeprom boot-device" 명령을 실행하면 부팅 디스크가 다음과 같이 표시됩니다.
boot-device format
disk c0t0d0 or c0t3d0 (machine dependant)
disk1 c0t1d0
disk2 c0t2d0
disk3 c0t3d0 or c0t0d0 (machine dependant)
and so on ....
다음에는 시스템이 자연스럽게 다운된 것이 아니므로(root 암호가 없을 경우, Stop-a를 입력해서 시스템을 충돌시켜야 함) "fsck"를 실행해서 root 파티션(슬라이스)을 삭제해야 합니다. 또 fsck를 실행하면 슬라이스를 제대로 선택했는지도 확인할 수 있습니다.
# fsck /dev/rdsk/cXtYd0s0
여기서 X와 Y는 이전 절차에서 결정됩니다.
슬라이스 0(s0)에 없는 root 파티션이 있을 수도 있지만 표준 구성은 아닙니다.
"fsck"의 결과가 다음과 같이 출력됩니다.
** /dev/rdsk/c0t0d0s0
** last mounted on /
** Phase 1 .....
.....
두 번째 행, "** Last mounted on /" 명령을 실행하면 root fs 파티션을 정확하게 확인합니다.
fsck에서 묻는 질문에 모두 "y"를 입력하십시오.
고칠 항목이 너무 많으면 안됩니다. 그러면 root fs가 손상될 수 있습니다.
fsck가 종료되면 root 파티션을 마운트할 수 있습니다.
# mount /dev/dsk/cXtYd0s0 /a
X와 Y는 fsck 명령의 경우와 동일합니다.
예:
# mount /dev/dsk/c0t0d0s0 /a
5) root 프롬프트에서 다음 명령을 입력하십시오.
# TERM=sun; export TERM
6) 다음 명령으로 /etc/shadow 파일을 편집하십시오.
# vi /a/etc/shadow
7) 파일의 첫 번째 행을 수정해야 할 것입니다.
첫 번째 행은 다음과 같습니다.
root:c3.yAVmYodWsc:6445::::::
이 행의 첫 번째와 두 번째 콜론 사이의 모든 문자를 삭제해야 할 것입니다. 완료되면 다음과 같이 됩니다.
root::6445::::::
문자를 삭제했으면 쓰기 강제 종료를 실행해서 vi를 종료하십시오. 명령 모드에서 다음과 같이 입력하십시오.
:wq!
그러면 문서가 종료되고 변경 사항이 저장됩니다.
8) 다음은 파일 시스템 마운트를 해제하는 단계입니다. 다음 명령을 수행하십시오.
# cd /
# umount /a
9) 마지막 단계는 시스템을 다시 부팅 하는 것입니다. 로그인하라는 메시지가 나오면 로그인 이름을 입력하십시오. 자동으로 들어갈 수 있어야 합니다. 그런 다음 root 암호를 변경하십시오.
default router(gateway) 설정하기
Solaris 2.x에서 default router를 설정하기 위해서는 "/etc/defaultrouter" 파일을
이용하는 방법(Static routing)과 "in.rdisc" daemon을 이용하는 방법(dynamic routing)
2가지가 있다.
1. /etc/defaultrouter 파일을 이용한 방법(Static Routing)
/etc/defaultrouter 파일을 만들어 그 안에 default router의 IP address를 적어
놓는다. 이렇게 하면 시스템이 부팅하면서 /etc/defaultrouter 파일의 내용을 읽
어서 routing 을 잡는다.
# vi /etc/defaultrouter
129.158.153.1
2. in.rdisc daemon을 이용하는 경우
시스템이 새로 부팅 될 때 /etc/defaultrouter 파일이 없으면 /usr/sbin/rdisc daemon
이 실행되면서 local network상에 routing advertise를 하고 있는 시스템 또는 router
를 default router로 잡는다.
3. 명령어를 사용하여 default router를 설정하는 방법
root로 login하여 아래와 같이 route 명령을 실행한다.
# route add 0 "ip-address-of-defaultrouter" 1
4. default router가 설정되어 있는지 확인하는 방법
"netstat" 명령을 사용하여 아래와 같이 확인한다.
# netstat -rn
Routing Table:
Destination Gateway Flags Ref Use Interface
----------------- -------------- ----- ----- ---- ---------
129.158.153.0 129.158.153.158 U 3 212 hme0
224.0.0.0 129.158.153.158 U 3 0 hme0
default 129.158.153.1 UG 0 364
127.0.0.1 127.0.0.1 UH 0 6956 lo0
위의 결과에서처럼 "default" 항목이 보이면 default router가 설정된 것이다.
hostname과 IP를 변경하려면?
시스템의 이름 또는 IP를 변경하려면 다음과 같은 파일에서 시스템명 또는 IP를
새로운 것으로 변경하여야 한다.
OLDNEW
System namejumpking
IP168.12.99.9178.20.1.22
Network mask255.255.0.0255.255.255.0
1. /etc/hosts
168.12.99.9 jump--> 178.20.1.22 king
2. /etc/hostname.xxN
ex)/etc/hostname.le0
/etc/hostname.le1
/etc/hostname.hme0
/etc/hostname.hme1
jump--> king
3. /etc/netmasks
해당되는 IP에 맞게 network masking을 설정한다.
168.12.0.0255.255.0.0 --> 178.20.1.0255.255.255.0
4. /etc/net/*/hosts
/etc/net/ticlts/hosts
/etc/net/ticots/hosts
/etc/net/ticotsord/hosts
jumpjump --> king king
5. /etc/nodename
jump --> king
6. /etc/defaultrouter
디폴트 라우트의 이름이 변경되었다면, 여기에서 이름을 변경한다.
7. reboot
시스템을 리부팅한다.
# reboot
가상 IP 설정방법
솔라리스 2.5 이상에서는 가상 IP를 설정할 수 있다. 가상 IP란 하나의 물리적인
네트웍 카드에 두개 이상의 IP를 지정하는 것을 말한다. ifconfig 명령어를 사용하여
가상 IP를 등록할 수 있다.
만일 hme0 카드에 가상 IP를 지정하려면, 다음과 같은 두 가지 방법이 있다.
1. 영구적으로 시스템에 등록
만일 hme0 카드에 가상 IP를 지정하려면, 먼저 /etc/hosts 파일에 설정하고자
하는 IP와 호스트명을 추가한다.
128.120.59.10realhost
128.120.59.15virthost1
128.120.59.18virthost2
그리고 다음과 같은 파일을 만들고 rebooting하면 변경사항이 적용된다.
각 파일에는 각각의 호스트명이 지정되어 있으면 된다.
/etc/hostname.hme는 hme 카드가 설치될 때, 자동적으로 만들어진다.
/etc/hostname.hme0--> realhost
/etc/hostname.hme0:1--> virthost1
/etc/hostname.hme0:2--> virthost2
2. 일시적으로 시스템이 등록
# ifconfig interface virtual-ip up
# ifconfig hme0:1 128.120.59.15 up
# ifconfig hme0:2 128.120.59.18 up
3. 가상 IP를 제거하려면
# ifconfig hme0:1 down
# ifconfig hme0:2 down
또는
/etc/hostname:hme0:1, /etc/hostname:hme0:2 파일을 지우고 reboot하면
변경사항이 적용된다.
종료 명령어
# sync (3번 실행 : 프로세스 종료 명령입니다.)
# init 0 또는 # init 5 또는 # shutdown -y
재부팅 명령어
# sync (3번 실행)
# init 6 또는 # reboot
수호신 암호 모를 경우(로그인 못할 경우)
#cd opt\ISSssf (혹은 #cd opt\SUHOSHIN 또는 cd\opt\SUHOSHIN\Db)
#./ssfad -u ssfadm
ID : admin (기존 아이디 입력)
PW : admin000 (기존 암호 입력)
이렇게 해서 안될 경우 ssfadm.dir 과 ssfadm.pag 파일 삭제한다.
#./ssfad -i ssfadm
Administrator ID : admin (아이디 생성)
Password : admin000 (암호 생성)
Retype Password : admin000
Block after invalid login[10] : 원하는 횟수 입력
Authentication Type [p]password/[s]key/[M]D5 :p입력
Administrator registered! (완료)
netscape에서 수호신 로그인 확인하면 완료됩니다.
인터넷이 안 될 경우 조치 방법
1. 수호신의 데몬 동작 여부 확인(데몬은 5개 : ssfad, ssfadmd, ssflogd, ssfalmd, ssfguid)
#ps -ef | grep ssf
2. 데몬과 모듈을 내린다.
#cd etc\rc2.d\S75ssfrc stop(수호신 2.0)
#cd etc\rc2.d\ssfrc stop(수호신 3.0)
#modinfo | grep ssf
모듈번호 입력(보통 2-3자리)
#modinfo -i 모듈번호 입력
(데몬 올리는 방법 #cd etc\rc2.d\S75ssfrc start)
나머지 데몬이 올라와 있을 경우 kill 명령을 이용해서 데몬을 내리면 된다.
화벽을 재부팅한다.
2. 로그 파일을 삭제한다.
3. 보안정책을 수정한다. (www-proxy를 www로 변경한다.)
4. 방화벽을 재설치한다.
파일 시스템 체크 하는 방법
#fsck -y -F ufs -o b=32
#sync(3번)
#reboot
수호신 기본 보안정책
1. Any --> Any --> 모든 서비스 --> 거부(Default)
2. 내부망 --> Any --> 모든 서비스 --> 허용
3. Any --> Web --> 80 Port --> 허용
4. Any --> DMZ --> TCP, UDP --> 허용
5. DMZ --> 내부망 --> 모든 서비스 --> 거부
6. DMZ --> Any --> 모든 서비스 --> 허용
(참고)
내부망 --> Any --> www-Proxy 허용
DMZ --> Any --> www-Proxy 허용
wjdcordml 우선순위는 Proxy가 최우선이며, 나머지는 순서대로 적용된다