본문 바로가기

OS & network

(295)
Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability 솔라리스 시스템에 대한 IPv6 ipsec 관련 제로데이 공격 코드가 공개 되었습니다. 현재 sun 에서 공식적인 패치가 나오지 않은 상태 입니다. 아래에 해당 하는 버전들이 취약하니 각별히 유의하시기 바랍니다. Sun SunOS 5.11 Sun Solaris 11 Sun Solaris 10.0_x86 Sun Solaris 10 Sun OpenSolaris build snv_99 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Sun OpenSolaris build snv_90 Sun OpenSolaris build snv_89 Sun OpenSo..
솔라리스의 모니터링 관찰 도구 이런 명령어 , 도구, 유틸리티는 시스템의 성능 모니터링과 시스템에서 제공되는 정보와 데이터 간의 관계를 정립하는데 사용될 수 있습니다. -커널 통계 정보 수집 도구 kstat , 즉 kernel statistics 는 각종 카운터들에 의해 수집된 정보를 의미 합니다. 예로 , vmstat , mpstat , netstat 같은 도구가 있습니다. -프로세스 도구 개별 프로세스와 쓰레드를 위한 통계와 정보와 시스템 프로세스 목록을 제공합니다. 예로 , prstat , ptree , pfiles 같은 도구가 있습니다. -포렌식 도구 시스템콜과 커널이나 코어파일, 특정 어플리케이션에 대한 보다 깊은 레벨의 추적을 수행합니다. 예로 , truss , MDB 같은 도구가 있습니다. -동적 도구 커널과 응용프로그램..
솔라리스 10 x86의 I/O 성능 관리 솔라리스 10 x86은 기본적으로 x86의 특성상 IDE 디스크 사용시 성능 저하 현상이 생길 수 있습니다. 당연한 이야기 겠지만, 따라서, 동일한 OS라 하더라도 디스크에 따라 I/O의 차리는 현격하다고 할 수 있습니다. x86의 기본 디스크가 SCSI가 아니기 때문인거죠. 솔라리스 아키텍쳐상 다음과 같은 구조를 가지고 있습니다. 설명을 단순화 하다 보니 좀 잘못된 부분이 있을 수 있습니다...^^ 이점은 양해 바랍니다. 헌데, 솔라리스 10 IDE 기반의 ATAPI는 SCSI HBA 와 달리 블럭의 개수가 56개로 설정되어 있습니다. 이를 적절히 조정해 주면 성능의 향상을 도모 할 수 있습니다. # tunfs -a 128 /dev/rdsk/c1d0p0 위와 같은 방식으로 블럭 사이즈를 증가 시켜 줄 ..
vmstat 명령어 vmstat 명령어 vmstat 명령어는 중요한 메모리 통계 정보에 대하여 요약된 정보를 제공해 줍니다. 시스템의 요약정보에는 free memory, free swap, and paging rates 정보등이 포함되어 있습니다. -p 옵션을 함께 사용하면 세가지 클래스의 활성화된 페이징 , page in , page out 그리고 page-free 에 대한 정보를 보여 줍니다. 이 세가지 클래스는 다음과 같습니다. - 파일시스템 페이징 (file system paging) - 익명의 메모리 페이징 (anonymous memory paging) - 실행가능한거나 공유가능한 라이브러리 페이징 ( executable/shared library paging ) # vmstat -p 3 memory page ex..
솔라리스 메모리 튜닝을 위한 명령 소개 솔라리스 사용자 이면서도 업이 어느 새인가 생업이 보안쪽으로 방향을 틀다 보니 솔라리스를 보다 심도깊게 공부하는데 시간적 할애가 어려워 졌습니다. 2005년을 기점으로 해서....그 전에는 참 솔라리스 공부를 많이 했는데..^^; 최초로 나온 Dtrace 에 감동을 먹었던..^^ 경험이 있네요. 정말 오랜만에 Dtrace를 다시 접해 보니 많은 발전이 있었네요. 이야기만 들었던 넷빈즈 6.5에 연동 시키는 기술도 사용해 보고... 이번주는 저도 Dtrace 공부를 하고 있습니다. 무엇보다 솔라리스에서 전반적으로 사용할 수 있는 Dtrace 이외에도 다른 도구 들이 있습니다. 해당 도구들은 아래와 같습니다. Tool Description DTrace For drill-down on sources of pa..
솔라리스가 네이버 실시간 검색 순위 1위 ? 솔라리스 시큐리티 테크넷 마스터 김재벌 입니다. 몇가지 작업을 위해서 인터넷을 접속했습니다. 헌데, 솔라리스가 키워드 1위에 올라와 있네요?? 이게 어찌 된 일일까요?? ^^ 실제로 클릭을 했을 때에도 인터넷에 반향을 일으킬만한 글도 없던데... 어떤 헤프닝인지 모르겠지만...진짜 내가 알고 있는 유닉스 솔라리스를 뜻하는 거라면 좋겠네요..^^ 솔라리서..한사람으로써 말이죠..^^ http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌
솔라리스 클러스터 익스프레스 12/08 솔라리스 익스프레스 커뮤니티 에디션 빌드 101a 에서 썬 클러스터 3.2 기반의 솔라리스 클러스터 익스프레스 12/08 버전을 제공 합니다. 스팍과 x86 제품 모두에게 적용이 되어지며, 당연히 오픈솔라리스에 포팅 됩니다. 이와 관련한 정보는 http://opensolaris.org/os/community/ha-clusters/ohac/Documentation/SCXdocs/SCX/ 링크를 참고하세요. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌
Solaris Security Essentials - Rough Cuts Book 인터넷을 뒤져 보다 보니 12월 23일에 책이 하나 나왔더군요. solaris secuirty essential 이라는 제하의 책 입니다. 환율 압박이 좀 있긴 하지만... http://my.safaribooksonline.com/9780131365414 링크를 참고하시면 될 것 같네요. 내용은 아래 정도 다루고 있습니다. 솔라리스를 운영하시는 분들에게는 필요한 교재가 될 듯 하네요.^^ File System Security Solaris Cryptographic Framework Key Management Framework (KMF) Pluggable Authentication Modules (PAM) Auditing Solaris Network Security Zones Virtualization S..