BLUE STUDY

2장. Command사용법 및 기능 설명

2.1 Admin을 위한 일반 명령어

▷ 현재 System의 Architecture를 확인

# arch –k: Display The kernel architecture

▷ Inode 삭제 명령어 clrl

# clrl /dev/dsk/c0t1d0s7 23: 231 inode를 삭제

▷ Text File에서 특정 문자 추출해내는 명령 cut

# cut -d":" -f1 /etc/passwd > /tmp/user

: passwd file에서 User 부분만 추출해서 /tmp/user File로 저장

# ypcat passwd | cut -d":" -f1 > /tmp/user

▷ Disk 사용량 계산

# du -s . : 현재 및 SUB-dir까지의 전체 Disk사용량 (du: disk use)

-k . : killo byte 단위로 확인

▷ Text file의 비교와 Directory간의 상이한 내용의 비교

# diff /a /mnt: /a, /mnt directory 를 비교
# diff /a /b: /a, /b Text file 의 비교

▷ EEPROM의 내용을 명령행에서 변경

# /usr/sbin/eeprom : 상태확인
# /usr/sbin/eeprom boot-device=disk3 : 값 변경

▷ File type을 확인 할 때

# file /etc/passwd

/etc/passwd: 아스키 텍스트

# file core

core: ELF 32-비트 MSB 코어 파일 SPARC 버전 1, 원인수행 'sleep'

: 이건 core file이 왜 생성됐는지 보고 하고 있다.

▷ File or Directory 을 지울 때

# rm file_name; 단일 File을 지운다.
# rm -r /dir_name; Directory까지 전부 삭제한다.
# rm -i file_name; "-i" Option은 File을 지우기 전에 한번 더 확인한다.
# rm 'file name'; 중간에 공백이 있는 File 지울 때.

▷ File 검색을 위한 명령어

# find ~ -name '*%' -print -exec rm {} \; : home Directory '%'로 끝나는 File 탐색하여 보여주면서 삭제

Option 분류 (검색기능이 상당히 많다. man page로 확인)

-atime n; accessed n days ago
-ctime n; change n days ago
-mtime n; midified n days ago
-perm; 해당 되는 Permission File 검색

▷ Key input 제대로 안될 때 Remote에서 Key mode를 바꾼다.

# kbd_mode -a

▷ Process를 강제 종료 시킬 때

# kill pid: 통상 process 종료 시킬 때
# kill -9 pid: 강제 종료 시킬 때
# kill -HUP pid: process를 hang up
# kill -SEGV pid: process를 강제로 segmentation fault 시킬 때

▷ Process관련 명령어

/usr/proc/bin Directory에 다수가 있다.

proc tools - proc, pflags, pcred, pmap, pldd, psig, pstack, pfiles, pwdx, pstop, prun, pwait, ptree, ptime

▷ File list를 표시한다.

# ls -al: 모든 file들을 long형태로 자세히 listing
# ls -ald: directory를 확인 할 때
# ls -li: inode number를 보고자 할 때

▷ NIS 의 기동 여부 확인

# nisls -l : 만일 서버가 다운되었다면 아래와 같은 메시지가 뿌려진다.

"NIS+ server unreachable"

▷ 특정 Disk partition 의 자세한 정보 획득

# prtvtoc /dev/rdsk/c0t0d0s0 : volume Table 의 내용 볼 때 c0t0d0s0 slice에 대한 자세한 Information을 보여준다.

▷ System의 상세 Configuration을 확인하는 명령어

# prtconf: System Configuration을 보여준다.
# sysdef: Current system definition을 출력
# /usr/platform/`uname -i`/sbin/prtdiag: H/W 정보 (sol 2.6)

; Display system diagnostic information
; SUN 장비에만 적용되고 Axil등에서는 안됨.

▷ CPU를 Enable 또는 Disable

psrinfo , psradm

# psrinfo [-v]: CPU 정보확인
# psradm -f 2 3: 2,3번 CPU를 off_line
# psradm -n 2 3: 2,3번 CPU를 on_line

: 대형 Server 등에서 CPU 수를 제한하여 성능 test할 때 유용하다.

▷ /etc/shadow 파일의 update

# pwconv: /etc/shadow file 생성 및 modify

▷ 실행된 명령어들 Display

lastcomm 설정방법

# touch /var/adm/pacct; 꼭 이렇게 하지 않아도 되며, 보안유지가 필요한 곳이라면 다른 DIR에 다른 file_name으로 숨겨도 된다. 그러나 볼 때는 반드시 /var/adm/pacct로 copy한 후 사용해야 함.
# /usr/lib/acct/accton /var/adm/pact
# lastcomm

▷ Sytem Reconfiguration BOOT

# reboot -- -r :

▷ rlogin 접속

# rlogin -l hong basic: hong으로 basic시스템에 콘솔 접속

▷ Key-in을 위한 I/O setting

# stty -a: setting된 key 들을 보여준다
# stty erase ?임의의 키?: erase 단축기능을 임의의 키로 바꿀 때.

▷ 현 유저소유의 비어있는 파일을 생성 시킨다.

# touch cream
# ls -al cream

-rw-r--r-- 1 storming staff 0 10월 21일 17:02 cream

▷ process, Virtual Memory, Disk, CPU Monitoring 통계치를 보여준다

# vmstat 1 100: 1은 interval이고, 100은 count이다.

▷ 현재 접속 사용자에게 Message를 뿌린다.

wall : write to all users --> /usr/sbin/wall [-a] [-g] [filename]

- 기능: Broadcast Message from...
- option: -a broadcast message to the console and pseudo-terminals.
-g grpname broadcast to a specified group only.

# wall -a text_file : text_file의 내용이 Terminal 에 뿌려진다.

▷ 접속 사용자 확인 명령어

# who -a : 접속상태 의 자세한 정보
# who -r : 현재 RUN Level 확인

▷ Frame Buffer의 상태 변경

# /usr/platform/'uname -i'/sbin/cg14config

▷ System log file 들

/var/adm/utmp , utmpx
/var/adm/wtmp , wtmpx
/var/log/syslog
/var/adm/pacct

설명: last 등의 명령어로 위의 File들의 내용을 볼 수 있는데, User의 사용상황은 위의 File에 계속 쌓이게 된다. 그런 이유로 위 File이 비대해지면, zero File로 만들어 줄 필요가 있다.

#cp /dev/null utmp

▷ C2 보안 레벨 이용 명령

- /etc/security/bsmconv , bsmunconv : 위의 File 이용하여 특정 Host 및 User의 활동상황을 감시할 수 있다.

2.2 System Information 확인 명령어

▷ Host Name 확인

# hostname

▷ aliase된 Host Name 확인

# grep `hostname` /etc/hosts | awk '{print $3}'

▷ Host Network Address(IP address)

# grep `hostname` /etc/hosts | awk '{print $1}'

▷ Host id 확인

# hostid

▷ OS, OS version, application architecture, kernel architecture, CPU type

Kernel version

# uname -a

▷ CPU의 상세정보, Main Memory, Ethernet address, OS version등...

System의 상세한 정보

# dmesg

▷ Disk Configuration

# df
# df -a : 전체 file_system 각각 할당량 및 사용량(%) 을 Check. (df:disk free)
# df . : 현재 file system에 대한 device명 확인

※ System 모델명, Serial Number H/W Product에 관한 내용은 System 후면이나, PROM 상태에서 확인 할 수 있다.
※ 참고: SysInfo Homepage

2.3 중요 System 환경 File (Backup Key Files!)

위치: /etc ; /etc/를 전부 백업하는 것이 좋다.
hosts; 자신 및 Client들의 IP address/host-name이 저장된다. DNS나 NIS를 이용한다면, 단순히 자신의 정보만 갖게 된다. IP_ADDRESS 가 바뀌었다면, 이 file을 편집해야 한다.
hostname: le0(Ethernet-10Mbps)
networks: hme0(10/100Mbps autosensing기능의 network interface)
netmasks:
defaultrouter
group; passwd file에 필요
passwd; User들의 계정이 등록되는 file
shadow; 2.x에서 나온 보안 강화용, password를 암호화하여 이 file에 저장
nodename; 호스트명이 저장된 file
vfstab ; file system configuration
dfs/dfstab
inetd.conf
rc#.d DIR 안의 Script 들.

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.