아래와 같이 sugroups를 설정하시면 AIX에서 su 멤버를 제한할 수 있습니다. /usr/bin/su 의 권한은 원래대로 원복 시킨 후 작업하시기 바랍니다. 원래 권한 : -r-sr-xr-x 1 root security 31706 Feb 12 2007 su === su root 가능한 유저 그룹 만들기 === # smitty group > 새 group추가 > member에 su…
카테고리: Aix
AIX 6.1 Default memory
4. 아래와 같은 경우에는 memory free 영역이 남아있더라도 unexpected pgsp out이 발생할수 있습니다. AIX 6.1 Default memory tuning minperm = 3% maxperm = 90% maxclient = 90% lru_file_repage = 0 This will prevent paging unless avm > 95% of RAM Exceptional cases with the above tuning PSALLOC=EARLY Causes paging…
AIX memory에 관련된 답변 comp & noncomp & client영역
AIX에서는 물리적인 메모리를 100% 사용할 수 있도록 구성되어 있습니다. 즉, AIX kernel 이 사용하는 연산영역(Comp) 을 제외하고 남는 여유 영역을 File Caching(non-comp) 용도로 사용하도록 하게 되어 있습니다. 따라서 대부분의 AIX 시스템에서 메모리 사용률이 마치 100%가까이 나타날 수 있습니다. 이렇게 전체 메모리 중 필요한 연산영역을 제외한 나머지를 File Caching 용도로…
remove default account user
< default user 및 pconsole, esaadmin에 대하여 > 링크 : http://publib.boulder.ibm.com/infocenter/aix/v6r1/topic/com.ibm.aix.security/doc/security/remove_default_usr_accts.htm 1. 절대 삭제해서는 안되는 User정리 root,daemon,bin,sys,adm ,invscout,nobody 이러한 유저는 사용되는 빈도가 높고, 이것들이 owner로 되어 있는 파일도 다수 존재하기 때문에, 삭제하면 안됩니다. 덧붙여서, 이러한 유저가 owner가 되고 있는 파일의 owner를 강제적으로 변경할…
KEEPALIVE network parameter
아래의 기능을 KEEPALIVE라고 합니다. 그러면 no에 저렇게 설정만 한다고 모든 connection에 다 적용되냐 하면, 그렇지 않습니다. socket을 creation 하고 그 socket의 option을 주게 되어있는데, setsockopt() 라는 system call을 사용합니다. 여기에서 KEEPALIVE라는 option을 준 세션에 한해 아래의 숫자대로 keepalive packet이 전송됩니다. 이 socket option은 netstat -Aon 으로 볼 수 있고, 아래 두개의…
aix filesystem limit
하나의 파일시스템이 가질 수 있는 파일이나 디렉토리의 개수는 inode수와 관련됩니다. 여기서 디렉토리는 unix에서는 파일의 개념과 거의 비슷하므로 “파일”로 통칭하겠습니다. 하나의 파일은 하나 이상의 inode를 가집니다. 따라서 하나의 파일시스템내에는 가능한 최대 inode수를 초과하여 파일을 만들 수 없습니다. JFS의 크기와 inode의 관계는 다음 표와 같습니다. nbpi Fragment size in bytes Maximum size in 512-byte blocks…
하나의 파일시스템이 가질 수 있는 파일이나 디렉토리의 개수는 inode수와 관련됩니다.
하나의 파일시스템이 가질 수 있는 파일이나 디렉토리의 개수는 inode수와 관련됩니다. 여기서 디렉토리는 unix에서는 파일의 개념과 거의 비슷하므로 “파일”로 통칭하겠습니다. 하나의 파일은 하나 이상의 inode를 가집니다. 따라서 하나의 파일시스템내에는 가능한 최대 inode수를 초과하여 파일을 만들 수 없습니다. JFS의 크기와 inode의 관계는 다음 표와 같습니다. nbpi Fragment size in bytes Maximum size in 512-byte blocks 512 …