7월 05

[공지] 댓글 작성에 관해서.

이 사이트에 댓글을 남기면, 즉시 표시되지 않고 관리자의 검토 승인 후 댓글이 표시됩니다.
스팸댓글 등의 이유로 이렇게 사용중이니, 댓글 남긴 후 작성한 댓글이 보이지 않아도 다시 작성할 필요가 없습니다.
참고 하여 주시기 바랍니다.

5월 15 2023

vmware esxi 공유 디스크 설정.

VMware esxi shared VMDK(vmware disk file)

공유디스크는 오라클 RAC나 마이크로소프트 MSCS 등의 클러스터링 소프트웨어를 사용하려면 필요하게 된다.
Vmware VM 상에서 이것을 구현하려면 Multi-writer VMDK 를 만들어 사용하면 된다.

* multi-writer 디스크의 제약 조건

  • 실행중인 vm을 다른 호스트나 데이터 저장소로 온라이 마이그레이션 할 수 없다.
  • 디스크를 온라인 확장할 수 없다.
  • 공유디스크를 사용하는 VM을 일시정지 할 수 없다.

이 외 다수의 제약조건이 존재한다.

* 양쪽 vm(vm1, vm2)에 scsi 컨트롤러 추가

설정편집 – > 새 디바이스 추가 -> SCSI 컨트롤러 선택

Continue reading

4월 27 2023

nexus 9000 비밀번호 초기화

모델: cisco Nexus9000 C93108TC-FX3P

설정한 비밀 번호를 알 수 없는 경우, 아래와 같은 과정을 거쳐 새로 설정한다.

1. 스위치와 콘솔케이블을 연결한다. 속도는 9600bps

2. 부팅이 시작될 때 Ctrl+C 키를 눌러서 ‘loader > ‘프롬프트로 진입한다.

CISCO MODULE
BIOS Ver: 5.47
Switch G5
RC Revision:  02.03.00

Memory Information:
...

Board Type: N9K-C93108TC-FX3P

Bootable Disk is detected. Device Name: INTEL SSDSCKKB240G8K
Version 2.18.1260. Copyright (C) 2022 American Megatrends, Inc.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
Xilinx FPGA
FPGA SPI Flash Micron(Numonyx) N25Q128
Board type  4
IOFPGA @ 0xd8000000
SLOT_ID @ 0xf
Set fan speed to 60%
Initializing fan controller...
Aborting config file read and autoboot
No autoboot or failed autoboot. falling to loader



                Loader Version 5.47

loader >

Continue reading

4월 03 2023

리눅스 파일시스템 늘이기 – vmware guest os.

리눅스 파일시스템 늘이기 – vmware guest os.

vmware나 kvm등 가상머신을 사용하다 보면, guest vm의 디스크가 모자랄 때가 생긴다.
이때, 가상 디스크를 추가하고 mount해서 사용해도 되지만 디스크를 증가시키고 파일시트템을 증가시켜야 할 때도 생긴다.

아래는 vsphere를 사용하여 guest 디스크를 늘인 다음, 파일시스템(여기서는 xfs로 포맷함)을 늘이는 방법이다.

1. Guest OS(ubuntu 22.04)에서 하드 디스크 확인.

parted 명령으로 디스크 크기를 확인해 보면 26.8GB인 것을 볼 수 있다.

snowfox@foo:~$ sudo parted -l
Model: VMware Virtual disk (scsi)
Disk /dev/sda: 26.8GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End     Size    File system  Name  Flags
 1      1049kB  1128MB  1127MB  fat32              boot, esp
 2      1128MB  26.8GB  25.7GB  xfs

파일 시스템은 아래처럼 /sd1, /sda2로 나눠져 있다.

snowfox@foo:~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
tmpfs           393M  736K  392M   1% /run
/dev/sda2        24G  9.0G   15G  38% /
tmpfs           2.0G     0  2.0G   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
/dev/sda1       1.1G  6.1M  1.1G   1% /boot/efi
tmpfs           393M  8.0K  393M   1% /run/user/1000

Continue reading

3월 23 2023

nexus7k HSRP – DUP_VADDR_SRC_IP 로그.

HSRP – DUP_VADDR_SRC_IP

멀쩡히 잘 운영되던 nexus7k에서 아래와 같은 로그 메시지가 보였다.

2023 Feb 18 13:58:36 Backbone2 %ARP-3-DUP_VADDR_SRC_IP:  arp [8062]  Source address of packet received from 0000.0c07.ac08 
on Vlan32(Ethernet1/47) is duplicate of local virtual ip, 172.16.201.19

백본스위치에서 구성한 hsrp의 virtual IP가 중복되었다는 메시지로 hsrp 상태를 확인해 보니, hsrp를 실행중인 두 스위치가 모두 Active 상태이며 standby 노드를 인식하지 못하는 상태였다.

Backbone1# sh hsrp brief
*:IPv6 group   #:group belongs to a bundle
                     P indicates configured to preempt.
                     |
 Interface   Grp  Prio P State    Active addr      Standby addr     Group addr
  Vlan32      8    100  P Active   local            unknown          172.16.201.19  (conf)
Backbone2# sh hsrp brief
*:IPv6 group   #:group belongs to a bundle
                     P indicates configured to preempt.
                     |
 Interface   Grp  Prio P State    Active addr      Standby addr     Group addr
  Vlan32      8    90   P Active   local            unknown          172.16.201.19  (conf)
Backbone2#

Continue reading

3월 12 2023

시스코 SFP speed nonegotiate

시스코 SFP speed nonegotiate

기존 사용중인 익스트림 스위치(X460G2-24x-10G4)를 시스코 스위치(C9500-16X)로 교체작업 진행중, ISP – L3 스위치간 uplink 포트가 down 상태를 유지하고 up되지 않는 상황이 발생했다.

ISP – L3 스위치는 1Gbps 멀티모드 sfp로 연결되어 있는 상태였고, 익스트림 스위치에서는 아래 처럼 정상적인 연결상태였다.

Slot-1 Router18 # sh ports 2:21 no
Port Summary
Port  Display              VLAN Name          Port  Link  Speed  Duplex
#     String               (or # VLANs)       State State Actual Actual
=======================================================================
2:21  ISP                  ISP                 E     A     1000  FULL 
==================================================================
   Port State: D-Disabled, E-Enabled
   Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
               D-ELSM enabled but not up
               d-Ethernet OAM enabled but not up
Slot-1 Router.19 #

ISP측에 문의했더니, ISP측 장비는 1Gbps duplex manual로 설정되어 있으니, 동일하게 설정을 해 보라는 답변을 했다.

시스코 스위치는 UTP 케이블로 연결되는 이더넷 포트 속도는 조정 가능하나 광케이블로 연결되는 sfp는 속도 조정이 안된다.
(이더넷 포트 속도 조정은 https://blog.boxcorea.com/wp/archives/2056를 참고)

Continue reading

3월 02 2023

Aruba AP 515 ‘rIf’ 플래그.

Aruba AP 515 ‘rIf’ 플래그.

*사용환경
WLC: Aruba 7220
PoE switch: extreme x440-24p

AP515를 추가하였으나 WLC에서 아래 처럼 rIf 플래그가 보임.
r(r = Power Restricted), I (I = Inactive), f (f = No Spectrum FFT support) 

HQ-3F-02  HQ  515      172.26.2.112  Up 21m:24s          rIf    172.16.100.131  172.16.100.132
HQ-3F-03  HQ  105      172.26.2.113  Up 205d:16h:52m:1s         172.16.100.131  172.16.100.132
HQ-3F-04  HQ  105      172.26.2.114  Up 207d:2h:53m:38s         172.16.100.131  172.16.100.132
HQ-3F-05  HQ  105      172.26.2.115  Up 207d:2h:52m:48s         172.16.100.131  172.16.100.132
HQ-3F-06  HQ  305      172.26.3.11   Up 207d:3h:7m:16s   r      172.16.100.131  172.16.100.132
HQ-3F-07  HQ  515      172.26.3.105  Up 5m:13s           rIf    172.16.100.131  172.16.100.132

r 플래그가 제한된 전원을 의미하는것에서 AP-515 사양을 살펴보니, 아래와 같았다.

DC 전원: 16W
PoE 전원((802.3af, IPM enabled): 13.5W
PoE 전원 (802.3at/bt): 20.8W

일단 802.3at/bt 사양이 있어서 PoE 스위치에서 PoE+ 로 전원 공급하도록 설정을 변경했다.
익스트림 스위치 PoE+ 설정은 https://blog.boxcorea.com/wp/archives/2134 글을 참고하면 된다.

이후, r(r = Power Restricted), I (I = Inactive) 플래그는 사라졌으나, f (f = No Spectrum FFT support)플래그는 남아 있음.

HQ-3F-02  HQ  515      172.26.2.112  Up 28m:27s          f      172.16.100.131  172.16.100.132
HQ-3F-03  HQ  105      172.26.2.113  Up 205d:16h:59m:4s         172.16.100.131  172.16.100.132
HQ-3F-04  HQ  105      172.26.2.114  Up 207d:3h:0m:41s          172.16.100.131  172.16.100.132
HQ-3F-05  HQ  105      172.26.2.115  Up 207d:2h:59m:51s         172.16.100.131  172.16.100.132
HQ-3F-06  HQ  305      172.26.3.11   Up 207d:3h:14m:19s  r      172.16.100.131  172.16.100.132
HQ-3F-07  HQ  515      172.26.3.105  Up 12m:16s          f      172.16.100.131  172.16.100.132

f 플래그는 AP-515가 spectrum FFT(Fast Fourier Transform) 를 지원하지 않기 때문에 나오는 플래그로 오류사항은 아니므로 그냥 사용하면 된다.

1월 15 2023

https를 통해서 ssh 접속하기 – sslh.

Ubuntu 리눅스에서 sslh 사용하기.

sslh의 개념과 CentOS에서의 사용은 이전 글 https://blog.boxcorea.com/wp/archives/1689을 참고하면 된다.

작업환경: ubuntu 22.04, nginx(https, 443port) 사용중.

1. sslh 설치
우분투리눅스에서 sslh 설치는 apt 명령어로 간단하게 설치할 수 있다.
설치 중간에 sslh를 inetd가 제어하도록 할지 단독으로 실행할지를 묻는데, 여기서는 단독실행(standalone)하도록 했다.

admin@wolf:~$ sudo apt install sslh
[sudo] password for admin:
Reading package lists... Done
...
Setting up sslh (1.20-1) ...
debconf: unable to initialize frontend: Dialog
debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 78.)
debconf: falling back to frontend: Readline
sslh configuration
------------------

sslh can be run either as a service from inetd, or as a standalone server. Each choice has its own benefits. With only a few
connection per day, it is probably better to run sslh from inetd in order to save resources.

On the other hand, with many connections, sslh should run as a standalone server to avoid spawning a new process for each
incoming connection.

  1. from inetd  2. standalone

Run sslh: 2

Adding system-user for sslh daemon
Created symlink /etc/systemd/system/multi-user.target.wants/sslh.service → /lib/systemd/system/sslh.service.
...
No VM guests are running outdated hypervisor (qemu) binaries on this host.

Continue reading

12월 19 2022

macOS ssh server 활성화 하기.

macOS Monterey에서 ssh 접속 허용하기.

macOS 터미널에서 localhost로 ssh 접속을 했을때, 아래와 같은 메시지가 보이면 ssh 서버가 실행되지 않고 있는 상태라고 생각할 수 있다.

snowfox@snowfoxui-MacBookPro ~ % ssh localhost
ssh: connect to host localhost port 22: Connection refused
snowfox@snowfoxui-MacBookPro ~ %

다른 컴퓨터에서 접속해 보면, 역시 접속되지 않는다. 

snowfox@wolf:~$ ssh snowfox@192.168.100.14
ssh: connect to host 192.168.100.14 port 22: Connection refused

ssh 서버가 실행중인지를 확인하려면 systemsetup 명령을 사용한다.

snowfox@snowfoxui-MacBookPro ~ % sudo systemsetup -getremotelogin
Password:
Remote Login: Off

Continue reading

11월 10

리눅스 ip 명령어 사용 예

리눅스 ip 명령어 사용 예

ip 명령어는 기존의 ifconfig, route, arp 등의 명령을 대체하며, 사용법은 아래와 같다.

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |
                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |
                   vrf }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | mpls | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] | -c[olor]}

ip 명령어 뒤의 OBJECT는 전체 단어 대신 줄여서 사용할 수도 있다.

1. NIC(Network Interface Card, 랜카드) 및 연결 상태 확인.

기본적으로 ip link show 명령을 사용한다. 여기서 show는 생략가능하며 link는 줄여여 ‘l’ 만 사용해도 된다.

[root@localhost ~]# ip li show
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens32:  mtu 1500 qdisc pfifo_fast master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff
3: ens33:  mtu 1500 qdisc pfifo_fast master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff
4: bond0:  mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff

위에서 loopback 을 제외한 ens32, ens33 두개의 NIC을 볼 수 있으며 모두 UP 상태임 을 확인 할 수 있다.

Continue reading

11월 04 2022

CentOS7, network bonding 설정, 확인, Active 인터페이스 변경.

CentOS 7, Bonding 설정, 확인, Active 인터페이스 변경하기.

본딩 종류는 https://blog.boxcorea.com/wp/archives/788 아래 부분을 참고하면 된다.

여기에서는 active-standby 구성을 했다.

1. bonding 커널 모듈
커널 모듈이 사용중인지 확인한다. 

[root@localhost ~]# lsmod | grep -i bond
[root@localhost ~]#

사용하지 않고 있으므로 사용하도록 해 둔다.

[root@localhost ~]# modprobe bonding
[root@localhost ~]# lsmod | grep -i bond
bonding               152656  0
[root@localhost ~]#

Continue reading