웹 개발과 관련된 모든 것들

다음에 설명되는 내용은 주의하여 사용하여야 합니다．혹 다음의 내용을 실제 업무에 적용하는 중에 발생한 우연한 손실은 사용자 여러분의 책임입니다.

다음에 설명되는 내용은 갑작스런 여유 디스크공간의 부족을 방지하기 위하여 어떤 파일들을 감시하여야 하고 특정 파일시스템 내의 충분한 여유공간을 확보하기 위해서는 무엇을 살펴 보아야 하는 가에 대한 설명이다．이의　내용은 AIX V3.2및 AIX V4.2 모두에 적용된다.

만일 루트(/)가 가득 찬 경우라면, 그리고 만일 /VAR이 가득 찬 경우라면 다른 파일시스템에 대한 일반적인 관리　기법은

만일　루트(/)가　가득　찬　경우라면
/etc/security/failedlogin　파일을　확인하도록　한다．

다음　명령을　사용하여　위　파일의　내용을　확인한다:
last -f /etc/security/failedlogin
"tty's respawning too repidly"라는 오류는 failed login 항목들을　생성시킨다．
위와 같이 내용을 확인하거나 이의 내용을 보관한 후에는 다음 명령을 이용하여 해당 파일을 정리한다:

cp /dev/null /etc/security/failedlogin

/dev　디렉토리를　점검한다．

만일 장치 이름을 잘못 입력하는 경우 예를 들면 rmt0 대신에 rmto를 사용한　경우에　/dev　디렉토리내에　 rmto라는 파일이 만들어　진다. 이와 같은 경우에는 해당 명령은 / 파일시스템을 완전히 사용할 때까지 실행된다．（ /dev는　/ 파일시스템내에　속한다）따라서　/dev내에서　 major　혹은　minor　번호를　가지지　않은　항목들이 있는지를 검증하도록 한다．

cd /dev

ls -l |pg

정상적인 파일에 대한 파일의 크기를 나타내는 항목을 조회하게 되면 장치파일의 경우는 쉼표로 구분되는 두개의　번호가 표시되어 있다．즉 그 내용의 예는 다음과 같다:

crw-rw-rw-   1 root     system    12,  0 Oct 25 10:19 rmto

대신에 다음과 같은 내용이 나타난다면

crw-rw-rw-   1 root     system   9375473 Oct 25 10:19 rmto

이들 파일들은 제거되어야 한다. 또한 /dev　디렉토리가 정상적인 파일이름들을 가지고 있는가를 점검하도록　한다. 그리고 혹 500byte 이상의 크기를 가지고 있는가도 검증하도록 한다. 만일 시스템 auditing을 실행하고 있다면 /audit　디렉토리 (이것은　디폴트이다)는 매우 급격히 증가하게 되므로 이를 주의하여야 한다.

매우 큰 파일들을 점검하도록　한다．

find　명령을　이용하여　어떠한　큰　파일들이　있는가를　찾을　수　있다．루트　디렉토리내에　1 MB보다　큰　파일들이　 있는가를　조회하려면　다음의　명령을　사용한다:

find / -xdev -size +2048 -ls |sort -r +6

위　명령은　1 MB보다　큰　파일들을　찾아，　파일의　크기　순으로　 나열시킨다． :notes. 루트　디렉토리를　검증하는　경우에는，　/dev　디렉토리내에　 파일　크기대신에　major와　minor　번호을　가진　항목들은　 정상　파일로　파악되어　무시된다

만일　/VAR이　가득　찬　경우라면．．

/var/tmp내에 오래된 파일들이 있는가를 점검한다.

/var/adm/wtmp는　모든 로그인들 rlogin들과 텔넷 세션들을 기록하여 두는 파일이다. 만일 이 파일이　계속적으로　감시되지 않는 경우에는 이 파일의 크기는 계속하여 증가하게　된다．(물론　시스템 어카운팅을　사용하는 경우에는 매일 밤에 이의 내용이 정리된다）따라서 이의 내용을　깨끗이 정리하거나 이 파일의 내용중　필요하지　않은 내용을 지워버리도록 한다．이 파일을 깨끗이 정리하려면 다음의 명령을 사용한다:

cp /dev/null  /var/adm/wtmp

만일 원하는 않는 정보만 지우려고 한다면 다음과 같이 파일을 편집한다.

/usr/sbin/acct/fwtmp < /var/adm/wtmp >/tmp/out

/tmp/out파일의　내용을　편집하여 원하지 않는 항목들을 지우고 이를 wtmp내의　파일로　저장한다．

/usr/sbin/acct/fwtmp -ic < /tmp/out > /var/adm/wtmp

/var/adm/ras　디레토리하의　오류기록을　정리한다．　

이　디렉토리는　오류기록인　errlog를　가지고　있다．　이는　 정확히　이의　내용을　지우지　않는　한，　절대로　정리되지　않는다．　 하지만，　이를　지우고자　하는　경우에　 절대로　/dev/null을　이　파일로　 복사하지　않도록　한다．　0의　크기를　가지는　errlog파일은　 백업테이프를　이용하여　반드시　교체되어야　한다．

대신에　errclear명령을　이용하여，　이　파일의　내용을　전부　 지우거나　혹은　특정일자까지의　내용만을　삭제할　수　있다:

모든　오류로그를　지우려면: errclear 0

오류로그를　정리하지만，　지난　일주일간의　내용은　 보관하고자　하는　경우에는: errclear 7

:notes. 또한　트래이스를　실행한　결과로　생긴　큰　파일이　이　디렉토리내에　 있는　경우도　있다．　이러한　trcfile은　다음의　명령으로　 제거한다．

rm /var/adm/ras/trcfile

/var/spool디렉토리는　큐잉　시스템　파일들을　보관하고　있다．　

큐잉　부시스템을　정리한다:

stopsrc -s qdaemon

rm /var/spool/lpd/qdir/*

rm /var/spool/lpd/stat/*

rm /var/spool/qdaemon/*

startsrc -s qdaemon

/var/adm/acct디렉토리는　어카운팅　자료들을　보관한다． 만일　어카운팅을　운영중이라면，　이　디렉토리는　여러　큰　 파일들을　가질　수　있다．　이들　파일들을　관리하는　방법은　 시스템　관리　지침서(SC23-2457-01)를　참조하도록　한다．

/var/preserve디렉토리는　오래전에　종료된　vi세션들을　 가지고　있다．　이들을　지우도록　한다．

오래된　vi세션들은　비정상적으로　종료된　파일들을　복구하는데　 사용될　수　있다．　따라서，　사용자들이　파일의　복구를　원하는　 경우에　대비하기　위하여，　최신의　파일들을　보관할　필요도　 있다．　파일을　복구하려면，　다음의　명령을　사용한다:

vi -r filename 또는　vi –r

위　명령은　복구할　수　있는　모든　파일들을　보여　준다．

/var/adm/sulog　파일을　변경시킨다． 이　파일은　모든　경우에　있어　su를　시도한　내용을　 기록한다．　이는　일반　파일이며，　따라서　vi를　이용하여　 조회할　수　있다．　만일　이　파일이　없어지게　되는　경우에는，　 다음번　su시도시에　다시　만들어　진다．

/var/tmp/snmpd.log　파일을　변경시킨다．

이는　snmpd데몬이　기록을　위해　사용하는　파일이다．　만일　 이　파일이　제거된　경우에는，　snmpd데몬에　의해　다시　 만들어　진다．　 :notes. 물론　/etc/snmpd.conf파일의　내용을　조정하여，　이　파일의　 최대　크기를　설정할　수　있다． :enotes. :notes. 또한　find명령을　이용하여　/var　내의　큰　파일들을　 점검할　수　있다:　

find /var -xdev -size +2048 -ls| sort -r +6

:enotes. :notes. AIX는　skulker이라　불리우는　일반적인　시스템　청소 스크립트를 제공하는데 이는　/usr/sbin 디렉토리하에　있다. 이러한　skulker명령을　실행하기　전에 InfoExplorer 내의 내용을　반드시 확인하여 이 명령이 어떤 파일들을　지우고 어떤 시간 기준에 의해 파일을 삭제하지 않는가에 대하여 반드시 확신을 가지도록　한다.

물론 다음과 같이 crontab항목을　이용하여 cron 작업 형태로 skulker을　실행할　수　있다:

0 3 * * * /usr/sbin/skulker

이들　항목들을　cron을　통하여　실해하는　경우에는　다음과　 같이　errlog를　제한하는　것이　바람직하다:

0 11 * * * /usr/bin/errclear -d S,O 30

0 12 * * * /usr/bin/errclear -d H 90

:enotes.

다른　파일시스템에　대한　일반적인　관리　기법은．．

큰　파일들이　놓여　있는　곳을　확인하기　위하여　find　명령에　 -size　옵션을　사용하거나，　혹은　특정　파일시스템이　 꽉　찬　경우에는，　-newer　옵션을　사용하여　최근에　 변경된　파일들을　찾도록　한다．　이때　-newer의　기준이　되는　 파일을　생성시키기　위해서는　다음과　같이　 touch명령을　사용한다:

touch mmddhhmm filename

mm is month

dd is day

hh is hour (24 hour format)

mm is minute

이후　사용하는　명령은　다음과　같다:

find /filesystem_name -xdev -newer touched_file –ls

또한　최근　24시간내에　변경된　파일들을　찾는　find　명령에　 대한　옵션은　다음과　같다:

find /filesystem_name -xdev -mtime 1 –ls

위의 내용과 같이 파일시스템을 모두 소모한 경우에는 여러 파일들의 내용을 검증하여야 한다. 하지만 위의 내용은 매우 일반적인 것이며 파일시스템을 해당 환경하에 효과적으로 사용하려면 시스템 관리자는 어떠한 업무가 운영되는지 또한 운영되는 업무의 성격이 어떠한지를 정확이 파악하여 혹 발생할 수도 있는 자원의 부족에 미리 대비하여야 한다

출처 : http://cafe.naver.com/superadmin.cafe?iframe