'패치'에 해당되는 글 2건

  1. 2008.10.21 OpenSSH : PRNG is not seeded
  2. 2007.11.09 패치 설치

bash-2.03# scp root@xxx.xxx.xxx.xxx:/export/home/nnnnn/htdocs/mmmmm/uu/abcdef.js .

파일을 날려먹어서 원본으로 부터 복구를 하려고 위의 명령어를 쳤더니..
움 뭔노무 작업을 하는데 /dev/random, /dev/urandom 장치가 필요하다고...

이너넷을 뒤져보니까 Solaris 8에는 위 장치들이 기본으로 없어서 패치를 해야한다고..
http://sunsolve.sun.com 을 가보니 또 패치를 받으려면 로그인을 하라고..

ID/PW를 까먹어서 좀 헤매다가...
로그인!

Patch Finder에서 112438을 검색해서 패치 찾음(x86은 112439)
다운로드 후 서버에 Upload
음 되도 못하게 jar 파일일세..

bash-2.03# jar xvf 112438-03.jar
bash-2.03# patchadd 112438-03
ERROR : /postpatch script contains invalid permissions. ( ㅡ.ㅡ 뭐 걸리는게 이리 많은지 )
bash-2.03# chmod 755 112438-03/postpatch
bash-2.03# patchadd 112438-03

Checking installed patches...
Verifying sufficient filesystem capacity (dry run method)...
Installing patch packages...

Patch number 112438-03 has been successfully installed.
See /var/sadm/patch/112438-03/log for details
Executing postpatch script...
Reboot client to install driver.

Patch packages installed:
  SUNWcarx
  SUNWcsr
  SUNWhea
  SUNWmdb
  SUNWmdbx
bash-2.03# sync
bash-2.03# sync
bash-2.03# sync
bash-2.03# reboot --


리부탱

bash-2.03# scp root@xxx.xxx.xxx.xxx:/export/home/nnnnn/htdocs/mmmmm/uu/abcdef.js .
명령어를 쳤더니 이번엔..
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is ----------------------------------------
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
Password:
Password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
bash-2.03#
root로 접속이 안된다...
ㅡ.ㅡ

그래서 일단 localhost로 접속을 해봤다.
bash-2.03# ssh localhost
22번 포트로 access가 거부되었단다.
bash-2.03# /usr/local/sbin/sshd &
했더니 Privileged User sshd가 없단다
/etc/passwd를 보니 사용자가 없다
bash-2.03# useradd -s /bin/false sshd
bash-2.03# /usr/local/sbin/sshd &

했더니 또 /var/empty가 없다나 어쨌다나..
bash-2.03# mkdir /var/empty
bash-2.03# ssh localhost

결국엔 로컬 접속 성공(root로..)

원격서버의 sshd_config를 봤더니

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin no

ㅡ.ㅡ 내가 이렇게 보안에 신경써서 설정을 했었나?
음 암튼 다른 방법으로 작업을 해야 했다.

신고
Posted by She쥐포s

패치 설치

Unix/HP-UX 2007.11.09 10:08
설치 지침(Instructions):

Please review all instructions and the Hewlett-Packard
SupportLine User Guide or your Hewlett-Packard support terms
and conditions for precautions, scope of license,
restrictions, and, limitation of liability and warranties,
before installing this patch.

=> 패치를 설치하기 전에 모든 지침을 읽어보라는 뜻.. (ㅡ.ㅡ)
------------------------------------------------------------
1. 패치를 설치하기 전에 시스템을 백업한다.

2. root로 로그인한다.

3. 패치를 /tmp 디렉토리에 복사한다.

4. /tmp 디렉토리로 이동하여 패치를 푼다(unshare):
    # cd /tmp
    # sh PHSS_XXXXX

5. 패치를 설치하기 위해 swinstall을 실행한다:

    # swinstall -x autoreboot=true -x patch_match_target=true \
                                       -s /tmp/PHSS_XXXXX.depot

기본적으로 swinstall은 원본(Original) 소프트웨어를 /var/adm/sw/save/PHSS_XXXXX
저장할 것이다. 원본 소프트웨어의 복사본을 보존하지 않으려면 patch_save_files 옵션을
위의 swinstall 명령에 포함시켜라:

               -x patch_save_files=false

주의 : 만일 patch_save_files 옵션이 false로 주어진 채 패치가 설치되면, 그 패치는 제거할
수 없다. 이 기능을 사용할 때는 조심하기 바란다.

향후에 참고하고자 할 때 PHSS_XXXXX.text 파일의 내용은 product readme에서 이용할 수 있다.

    # swlist -l product -a readme -d @ /tmp/PHSS_XXXXX.depot

이 패치를 자기 테잎에 넣고 테잎에서 설치를 하려면 다음의 명령을 사용하라:

    # dd if=/tmp/PHSS_XXXXX.depot of=/dev/rmt/0m bs=2k
신고
Posted by She쥐포s