2015.06.30 14:16
2015년도 7월 윤초 발생 관련
윤초(Leap second) 발생에 따른 시스템 시간 변경으로 인해 시간에 민감한 application 들 및 구버전 kernel의 OS에 대해서는 윤초에 의한 영향이 없는지 점검 진행하여 보시기 바랍니다.
Redhat Kernel 의 경우 RedHat에서 배포한 점검 스크립트 통하여 점검하여 보시기 바랍니다.
(첨부파일 참조)
Leap_vulnerabillity.sh 테스트
[test] /root > # sh leap_vulnerability.sh
Installed kernel version: 2.6.32-504.8.1.el6.i686
Installed tzdata version: tzdata-2015e-1.el6.noarch
Installed ntp version: ntp-4.2.4p8-2.el6.centos.i686
Not vulnerable
Not vulnerable 출력 시 윤초에 영향이 없는 시스템이며, [SUGGESTIONS] 출력 시 아래 조치 방안에 따라서 조치 진행하여 보시기 바랍니다.
1. Kernel Update 와 ntpd 설치 불가 시
rdate –s time.bora.net && clock –w 구문을 /etc/crontab 에 등록
2. ntpd 설치 가능 서버
yum –y install ntp && /etc/init.d/ntpd start && ckconfig ntpd on
3. 커널 업데이트 등 업데이트 가능 서버
Kernel 업데이트 시행 및 재부팅
4. 최신 버전의 tzdata 설치
(redhat 계열) yum –y install tzdata
(debian 계열) apt-get install tzdata
보정값 적용 확인(zdump -v right/Asia/Seoul | grep 2015)
[test] /root > # zdump -v right/Asia/Seoul | grep 2015
right/Asia/Seoul Tue Jun 30 23:59:60 2015 UTC = Wed Jul 1 08:59:60 2015 KST isdst=0 gmtoff=32400
right/Asia/Seoul Wed Jul 1 00:00:00 2015 UTC = Wed Jul 1 09:00:00 2015 KST isdst=0 gmtoff=32400
참조 URL
-Redhat : https://access.redhat.com/articles/15145
-SUSE : https://www.suse.com/support/kb/doc.php?id=7016150
윤초란?
국제도량형총회(CGPM)는 정확하고 안정적인 1초를 만들기 위해 오차가 3000년에 1초 정도인 세슘원자시계를 1967년 도입했지만, 세슘원자시계에 의한 1년의 길이가 태양에 의한 1년의 길이와 다른 문제가 발생했습니다.
이후 지구 자전을 관측하는 국제지구자전좌표국(IERS)은 이를 보정하기 위해 1972년 1년에 1초를 더하거나 빼는 윤초를 도입했다. IERS는 올해 세계협정시(UTC)로 6월 30일 23시 59분 59초 다음에 1초를 더하기로 결정했고, 이는 우리 시간으로 7월 1일 오전 8시 59분 59초가 됩니다.
이번 윤초는 2012년 7월 1일 이후 3년 만에 실시한다. 1972년 처음 실시된 이후 올해까지 포함하면 27차례 윤초가 실시되는 것이 됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
366 | mii-tool로 랜카드 속도와 duplex모드 조절하기 | 호스트웨이 | 2008.05.19 | 31223 |
365 | awk 를 이용한 패턴 처리 | 호스트웨이 | 2008.05.19 | 24463 |
364 | 로그 관리 | 호스트웨이 | 2008.05.19 | 24801 |
363 | Network File System | 호스트웨이 | 2008.05.19 | 23447 |
362 | ethtool | 호스트웨이 | 2008.05.19 | 29610 |
361 | SSH(Secure shell) 사용하기 | 호스트웨이 | 2008.05.19 | 30538 |
360 | watch 로 시스템 모니터링 하기 | 호스트웨이 | 2008.05.19 | 25537 |
359 | ssh에서 일반계정들의 접속을 제한 하는 방법 | 호스트웨이 | 2008.05.19 | 29316 |
358 | shell 접속은 차단하고 ftp접속만 허용하기 | sylee | 2008.05.20 | 34495 |
357 | CGI 환경 테스트 | sylee | 2008.05.21 | 24613 |
356 | 파일 수정일자 변경하기 | jook | 2008.05.28 | 31231 |
355 | source rpm 을 사용하여 rpm 패키지 만들기 | jook | 2008.05.28 | 34282 |
354 | 데비안 기본 라이브러리 설치 | 호스트웨이 | 2008.06.03 | 33514 |
353 | Privilege separation user sshd does not exist 메세지 | sylee | 2008.06.04 | 32432 |
352 | performance of JFS | HOSTWAY | 2008.06.04 | 31822 |
351 | Kernel Parameters | HOSTWAY | 2008.06.04 | 45459 |
350 | atop like top | HOSTWAY | 2008.06.04 | 28202 |
349 | 많이 사용되는 리눅스 명령들 | sylee | 2008.06.11 | 28716 |
348 | 커널 파라미터 제어 | 호스트웨이 | 2008.06.25 | 36965 |
347 | ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 | jook | 2008.06.25 | 44757 |