2015.06.30 14:16
2015년도 7월 윤초 발생 관련
윤초(Leap second) 발생에 따른 시스템 시간 변경으로 인해 시간에 민감한 application 들 및 구버전 kernel의 OS에 대해서는 윤초에 의한 영향이 없는지 점검 진행하여 보시기 바랍니다.
Redhat Kernel 의 경우 RedHat에서 배포한 점검 스크립트 통하여 점검하여 보시기 바랍니다.
(첨부파일 참조)
Leap_vulnerabillity.sh 테스트
[test] /root > # sh leap_vulnerability.sh
Installed kernel version: 2.6.32-504.8.1.el6.i686
Installed tzdata version: tzdata-2015e-1.el6.noarch
Installed ntp version: ntp-4.2.4p8-2.el6.centos.i686
Not vulnerable
Not vulnerable 출력 시 윤초에 영향이 없는 시스템이며, [SUGGESTIONS] 출력 시 아래 조치 방안에 따라서 조치 진행하여 보시기 바랍니다.
1. Kernel Update 와 ntpd 설치 불가 시
rdate –s time.bora.net && clock –w 구문을 /etc/crontab 에 등록
2. ntpd 설치 가능 서버
yum –y install ntp && /etc/init.d/ntpd start && ckconfig ntpd on
3. 커널 업데이트 등 업데이트 가능 서버
Kernel 업데이트 시행 및 재부팅
4. 최신 버전의 tzdata 설치
(redhat 계열) yum –y install tzdata
(debian 계열) apt-get install tzdata
보정값 적용 확인(zdump -v right/Asia/Seoul | grep 2015)
[test] /root > # zdump -v right/Asia/Seoul | grep 2015
right/Asia/Seoul Tue Jun 30 23:59:60 2015 UTC = Wed Jul 1 08:59:60 2015 KST isdst=0 gmtoff=32400
right/Asia/Seoul Wed Jul 1 00:00:00 2015 UTC = Wed Jul 1 09:00:00 2015 KST isdst=0 gmtoff=32400
참조 URL
-Redhat : https://access.redhat.com/articles/15145
-SUSE : https://www.suse.com/support/kb/doc.php?id=7016150
윤초란?
국제도량형총회(CGPM)는 정확하고 안정적인 1초를 만들기 위해 오차가 3000년에 1초 정도인 세슘원자시계를 1967년 도입했지만, 세슘원자시계에 의한 1년의 길이가 태양에 의한 1년의 길이와 다른 문제가 발생했습니다.
이후 지구 자전을 관측하는 국제지구자전좌표국(IERS)은 이를 보정하기 위해 1972년 1년에 1초를 더하거나 빼는 윤초를 도입했다. IERS는 올해 세계협정시(UTC)로 6월 30일 23시 59분 59초 다음에 1초를 더하기로 결정했고, 이는 우리 시간으로 7월 1일 오전 8시 59분 59초가 됩니다.
이번 윤초는 2012년 7월 1일 이후 3년 만에 실시한다. 1972년 처음 실시된 이후 올해까지 포함하면 27차례 윤초가 실시되는 것이 됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
306 | 서버의 바이오스, 메인보드에서 지원하는 최대 메모리 확인 방법 | 호스트웨이 | 2012.03.23 | 19413 |
305 | arp 명령 사용법 | 호스트웨이 | 2012.03.27 | 28281 |
304 | top 명령어 및 옵션 설명 | 호스트웨이 | 2012.03.27 | 52526 |
303 | Swap 메모리 늘리기 | 호스트웨이 | 2012.03.30 | 67199 |
302 | 현재 설치된 메모리 정보를 확인하는 방법 | 호스트웨이 | 2012.03.30 | 32448 |
301 | 하드디스크의 배드블럭을 검사하는 명령어 (badblocks) | 호스트웨이 | 2012.03.30 | 21061 |
300 | find 명령어-1 | 호스트웨이 | 2012.03.30 | 14935 |
299 | Linux 서버 root password 분실시 변경 방법 | 호스트웨이 | 2012.03.30 | 23999 |
298 | VI 편집기에서 사용되는 명령어 | 호스트웨이 | 2012.03.30 | 13903 |
297 | Linux Charset 확인 및 변경 | 호스트웨이 | 2012.03.30 | 84961 |
296 | VI 편집기에서 사용되는 명령어(2) | 호스트웨이 | 2012.04.06 | 13737 |
295 | Linux lastlog를 이용한 최근 접속정보 확인 | 호스트웨이 | 2012.04.06 | 19742 |
294 | 계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기 | 호스트웨이 | 2012.04.06 | 23704 |
293 | ipv6 비활성화 하기 | 호스트웨이 | 2012.04.06 | 25457 |
292 | 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 | 호스트웨이 | 2012.04.06 | 14683 |
291 | vsftpd.conf 옵션 설명 | 호스트웨이 | 2012.04.06 | 16816 |
290 | chattr 명령을 이용한 파일 속성 변경 | 호스트웨이 | 2012.04.07 | 18558 |
289 | 서비스 이름으로 포트 번호 확인하기 | 호스트웨이 | 2012.04.13 | 57713 |
288 | 국가명 약어 (국가코드) | 호스트웨이 | 2012.04.13 | 64960 |
287 | ngrep 사용법 | 호스트웨이 | 2012.04.13 | 16808 |