출처 : http://cars114.egloos.com/9979056
1. root(/) 파일시스템이 full인 경우
- /etc/security/failedlogin 파일을 확인해본다
who /etc/security/failedlogin
-> TTYs respawning 이 너무 자주 일어날 경우 실패한 login시도의 기록이 남는다
내용을 확인한후 또는 다른 파일로 보관후 아래와 같이 null화시킨다
# cp /dev/null /etc/securith/failedlogin
- /dev 를 확인해 본다 예를 들어 rmt0를 rmt0으로 잘못 쓴것 ㅊ럼 디바이스 이름이 잘못 입력되었을때
/dev에 rmto이라는 화일이 생성되며 이 때 root파일시스템이 full이 나서 error이 발생할 때까지 생성된다
그 이유는 /dev 디렉토리가 root의 일부이기 때문이며, 실제로 존재하지 않는 디바이스를 찾아내는 것이 중요하다
(major, minor nubmer을 가지지 않는 디바이스)
# cd /dev
# ls -l | pg
정상적인 파일의 경우 아래아 같이 파일의 크르기 표시디지만, 디바이스파일인 경우 ','로 분리된 두개의 숫자
즉, major, minor number가 표시된다
crw-rw-rw- 1 root system 12,0 Oct 25 10:19 rmt0
만약 위의 경우와는 다르게
crw-rw-rw 1 root system 9375473 Oct 25 10:19 rmto
이 나타난다면(죽, major, minor숫자가 없을 때) 삭제한다
NOTE) /dev 의 경우 일부 유효한 파일을 포함학 있는데 주로 사이즈가 큰 파일(500byte이상)일 경우가
많으므로, 이에 대한 확인도 필요하다. 만약 시스템 auditing 이 수행중일 때 /audit가 빠르게 찰 수
있으므로, 이에 대한 주의가 필요하다
- 사이즈가 큰 화일
# find / -xdev -size +2048 -ls |sort -r +6
이 명령어는 1MB이상의 파일을 사이즈가 제일 큰 것부터 찾아 순서대로 표시한다
또한 이는 /dev에 존재하는 디바이스의 major, minor 숫자가 섞여서 표시될 수 있는데 이 파일은 무시한다
그리고 이렇게 찾은 파일을 삭제하기 저데 해당파일이 사용중인지 먼저 확인한다. 아래와 같다
# fuser <filename>
2. /var가 full인 경우
- /var/tmp에서 예전에 상요된 임시파일을 찾아본다
/var/adm/wtmp는 모든 login, rlogin, telnet, telne session에 대한 log가 저장된다
만약 관리하지 않는다면, 이 파일은 계속 커지게 되며, 시스템 accounting이 수행중이라면 정기적으로
삭제해야 한다
# cp /dev/null /var/adm/wtmp
만약 원하지 않는 일부내용만 삭제하고자한다면, 아래와 같이 수행한다
# /usr/sbin/acct/fwtmp < /var/adm/wtmp > /tmp/out
/tmp/out 파일에서 불필요한 내용삭제후
# /usr/sbin/acct/fwtmp -ic < /tmp/out > /var/adm/wtmp
- /var/adm/ras의 error log삭제하기
이곳은 errlog라는 이름의 error log가 저장되며 작업자가 지우기전에는 절대 지워지지 않는다
만약 cp /dev/null로 내용을 지우면, 더이상 error logging이 작동되지 않는다는 것을 주의하자
# /usr/lib/errstop
# /var/adm/ras/errlog 를 삭제하거나 다른 파일시스템으로 옮긴다
# /usr/lib/errdaemon
이 디렉토리내 trcfile파일의 경우 trace수행으로 인해 파일사이즈가 클수 있는데
이는 아래와 같이 삭제할 수 있다
# rm /var/adm/ras/trcfile
만약 dump device가 hd6으로 지정되어 있을 경우 /var/adm/ras 내에 vmcore* 파일이 있을 수 있는데
더 이상 필요하지 않을 경우 삭제하도록 한다
- /var/spool 정리하기
이 곳은 subsystem에 대한 queue를 저장하는데 아래와 같이 삭제할 수 있다
# stopsrc -s qdaemon
# rm /var/spool/lpd/qdir/*
# rm /var/spool/lpd/stat/*
# rm /var/spool/qdaemon/*
# startsrc -s qdaemon
- /var/preserve 정리하기
이곳은 종료된 vi세션들을 저장하고 있으며 삭제해도 무방하다
하지만, 이미 종료된 vi세션들은 이상종료시 문제가 딘 파일을 복구하는데 필요할 수 있으므로,
최근 몇개에 대해서는 파일 복구를 위해 보관하는 것이 좋으며, 파일 복구를 위해 먼저 아래와 같이
수행할 수 있다
# vi -r <filename> 또는 vi -r
- /varadm/sulog 파일 정리
이 파일은 su명령의 성공에 관계없이 모든 log를 보관한다. 이 파일은 flat파일로 되어있으며 원하는
에디터를 사용하여 볼수 있고, 편집도 가능하다 만약 삭제해도 다음번 su명령에 의해 재생성된다
- /var/tmp/snmpd.log 파일 정리
snmpd daemon이 사용하는 log이며 삭제해도 snmpd daemon에 의해 재생성된다
/etc/snmpd.conf파일에서 snmpd.log의 사이즈를 제한할 수 있다(단위 : byte)
# find /var -xdev -size +2048 -ls | sort -r +6
AIX에서는 /usr/sbin에 일반적인 시스템 cleanup script인 skulker을 제공한다 실행전 반드시
그 내용을 확인하여 충분히 이행한 후 다음 수행을 한다
skulker은 다음형태로 crontab에 추가 될 수 있다
0 3 * * * /usr/sbin/skulker
cron에 다음의 내용을 추가하여 errlog를 제한할 수도 있다
0 11 * * * /usr/bin/errclear -d S,O 30
0 12 * * * /usr/bin/errclear -d H 90
3. 다른 파일시스템의 정리
find 의 -size 를 통해 사이즈가 큰 파일부터 찾도록하며 만약 방금 full이 났을 경우 -newer을 사용하여
최근에 바귄 파일을 찾아낼수도 있다 이 때 touch명령을 함께 사용하도록 한다
[touch사용법]
touc <mmddhhnn fileame>
mm : month
dd : day
hh : hour
nn :minute
# find /usr -xdev -newer <touch_file> -ls
24시간 내에 바뀐 파일을 찾기 위해서는 다름과 같이 쓸수있다
# find /usr -xdev -mtime 0 -ls
'::: OS ::: > AIX' 카테고리의 다른 글
| Maximizing Java performance on AIX (0) | 2010.03.08 |
|---|---|
| IBM JVM Heap 구조 (0) | 2010.03.04 |
| AIX nmon 을 이용한 System log 받기 (0) | 2009.09.10 |
| /etc/exclude.rootvg (0) | 2009.07.30 |
| 사용자들이 사용한 명령어들을 감시함(콘쉘의 경우) (1) | 2009.06.08 |