Linux ETC

2015년도 7월 윤초 발생 관련

윤초(Leap second) 발생에 따른 시스템 시간 변경으로 인해 시간에 민감한 application 들 및 구버전 kernel OS에 대해서는 윤초에 의한 영향이 없는지 점검 진행하여 보시기 바랍니다.

 

Redhat Kernel 의 경우 RedHat에서 배포한 점검 스크립트 통하여 점검하여 보시기 바랍니다.

(첨부파일 참조)

 

Leap_vulnerabillity.sh 테스트

[test] /root > # sh leap_vulnerability.sh

Installed kernel version: 2.6.32-504.8.1.el6.i686

Installed tzdata version: tzdata-2015e-1.el6.noarch

Installed ntp version: ntp-4.2.4p8-2.el6.centos.i686

Not vulnerable

 

Not vulnerable 출력 시 윤초에 영향이 없는 시스템이며, [SUGGESTIONS] 출력 시 아래 조치 방안에 따라서 조치 진행하여 보시기 바랍니다.

 

1. Kernel Update ntpd 설치 불가 시

rdate –s time.bora.net && clock –w 구문을 /etc/crontab 에 등록

 

2. ntpd 설치 가능 서버

yum –y install ntp && /etc/init.d/ntpd start && ckconfig ntpd on

 

3. 커널 업데이트 등 업데이트 가능 서버

Kernel 업데이트 시행 및 재부팅

 

4. 최신 버전의 tzdata 설치

(redhat 계열) yum –y install tzdata

(debian 계열) apt-get install tzdata

 

보정값 적용 확인(zdump -v right/Asia/Seoul | grep 2015)

[test] /root > # zdump -v right/Asia/Seoul | grep 2015

right/Asia/Seoul  Tue Jun 30 23:59:60 2015 UTC = Wed Jul  1 08:59:60 2015 KST isdst=0 gmtoff=32400

right/Asia/Seoul  Wed Jul  1 00:00:00 2015 UTC = Wed Jul  1 09:00:00 2015 KST isdst=0 gmtoff=32400

 

참조 URL

-Redhat : https://access.redhat.com/articles/15145

-SUSE : https://www.suse.com/support/kb/doc.php?id=7016150

 

윤초란?

국제도량형총회(CGPM)는 정확하고 안정적인 1초를 만들기 위해 오차가 3000년에 1초 정도인 세슘원자시계를 1967년 도입했지만, 세슘원자시계에 의한 1년의 길이가 태양에 의한 1년의 길이와 다른 문제가 발생했습니다.

이후 지구 자전을 관측하는 국제지구자전좌표국(IERS)은 이를 보정하기 위해 1972 1년에 1초를 더하거나 빼는 윤초를 도입했다. IERS는 올해 세계협정시(UTC) 6 30 23 59 59초 다음에 1초를 더하기로 결정했고, 이는 우리 시간으로 7 1일 오전 8 59 59초가 됩니다.

이번 윤초는 2012 7 1일 이후 3년 만에 실시한다. 1972년 처음 실시된 이후 올해까지 포함하면 27차례 윤초가 실시되는 것이 됩니다.

 

번호 제목 글쓴이 날짜 조회 수
306 서버의 바이오스, 메인보드에서 지원하는 최대 메모리 확인 방법 호스트웨이 2012.03.23 19413
305 arp 명령 사용법 호스트웨이 2012.03.27 28281
304 top 명령어 및 옵션 설명 file 호스트웨이 2012.03.27 52526
303 Swap 메모리 늘리기 file 호스트웨이 2012.03.30 67199
302 현재 설치된 메모리 정보를 확인하는 방법 호스트웨이 2012.03.30 32448
301 하드디스크의 배드블럭을 검사하는 명령어 (badblocks) 호스트웨이 2012.03.30 21061
300 find 명령어-1 호스트웨이 2012.03.30 14935
299 Linux 서버 root password 분실시 변경 방법 file 호스트웨이 2012.03.30 23999
298 VI 편집기에서 사용되는 명령어 호스트웨이 2012.03.30 13903
297 Linux Charset 확인 및 변경 file 호스트웨이 2012.03.30 84961
296 VI 편집기에서 사용되는 명령어(2) 호스트웨이 2012.04.06 13737
295 Linux lastlog를 이용한 최근 접속정보 확인 file 호스트웨이 2012.04.06 19742
294 계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기 file 호스트웨이 2012.04.06 23704
293 ipv6 비활성화 하기 호스트웨이 2012.04.06 25457
292 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 호스트웨이 2012.04.06 14683
291 vsftpd.conf 옵션 설명 호스트웨이 2012.04.06 16816
290 chattr 명령을 이용한 파일 속성 변경 file 호스트웨이 2012.04.07 18558
289 서비스 이름으로 포트 번호 확인하기 호스트웨이 2012.04.13 57713
288 국가명 약어 (국가코드) 호스트웨이 2012.04.13 64960
287 ngrep 사용법 호스트웨이 2012.04.13 16808