0513 공부정리, solaris 보안셋팅 및 , 디스크 full 시 교체, telnet관련, 가상랜을 이용한 네트워크 추가 및 인터넷 엑세스

---

 

시나리오

솔라리스 두개를 같은 네트워크 대역으로 두고 솔라리스 둘다의 default router address는 래드헷의 가상 네트워크 주소를 향하게 한다
신호를 받은 래드헷의 가상 랜 카드는 실제랜카드로 인터넷에 엑세스 하게된다.
결과적으로 솔라리스에서도 인터넷 가능하도록해야한다
이런식으로 sol 을 계속적으로 추가할 수 있음.

셋팅값

Sol 1

ip 100.100.23.10
default 100.100.23.1 

 

Sol 2

ip 100.100.23.20
default 100.100.23.1 

RedHat eth0

ip 200.200.200.94
default 200.200.200.1
 

RedHat eth0:1

ip 100.100.23.1
default 200.200.200.1
 

레드햇 명령어

# netconfig -d eth0 

eth0 물리랜 설정

# netconfig -d eth0:1 

가상랜설정

# etc/rc.d/init.d/network restart

# echo "1" > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A POSTROUTING -j MASQUERADE

# iptables -t nat -F   ////초기화    윗줄을 두번이상했을때
 
1.각각 솔라리스와 레드헷 ping확인
2. 인터넷이 되기 위해선 추가적으로 해야할 것이 있다

솔라리스에서 
# ifconfig [interfacename] inet [ip address] netmask [netmask] up
/etc/hosts   수정  
/etc/defaultrouter   수정

/etc/resolv.conf 

;;; 실제 dns주소
 

/etc/netmasks 수정

*** 이렇게 해서 인터넷이 되야 정상인데 안된다.ㅠ

 

---

하드디스크 /var 공간이 다 찾을때 새로운 하드를 추가하여 고대로 백업하는거 === 해결과정

/dev/dsk/c0d0s3이    /var 에 마운트 되어있을때 

다운로드나 압축풀때 메일 프린트 에서 사용하는 디렉토리가    /var

새로운 하드 추가후 
#devfsadm
#format 으로 장치 네임확인 및 label로 저장후 나오기 
#newfs 로 장치에 파일시스템 생성
새로운 디렉토리 생성후 방금 생성한 파일시스템 마운트
  

# tar cvf - . |  (cd /migration ; tar xvf - )

혹은

# ufsdump 0f /var | (cd /migration ; ufsrestore -rf - )

띄어쓰기 조심
 

용량확인 

# du -sh /var

# du -sh /migration

부팅시 접속가능하도록 확

# vi /et/vfstab

---

시스템내에 계정 정보 확인

# logins

옵션

-p ; 패스워드가 없는 사용자 알려줌

-l : id 명령어와 같음

/var/am/loginlog      존재유무 확인 없으면 만들기

# touch /var/adm/loginlog

# chmod 600 loginlog

# chown root:sys loginlog

# vi /etc/default/login

내용중    RETRIES=5                 ;  5회이상 틀리면 로그 

; 원격에서 접속시 5번이상 암호 틀리면 loginlog에 저장

근데 한번만 틀려도 저장된다.....????

---

원격에서 root접속 막기

/etc/default/login

내용중 CONSOLE=/dev/console    주석처리하면 root 접근가능

SU관련

관련파일

/etc/default/su

CONSOLE=/dev/console 부분이 주석처리 되어있음

이것을 제거하게 되면 /var/adm/sulog에 su 를 사용한 f정보를 남기게된다.