7월 05

[공지] 댓글 작성에 관해서.

이 사이트에 댓글을 남기면, 즉시 표시되지 않고 관리자의 검토 승인 후 댓글이 표시됩니다.
스팸댓글 등의 이유로 이렇게 사용중이니, 댓글 남긴 후 작성한 댓글이 보이지 않아도 다시 작성할 필요가 없습니다.
참고 하여 주시기 바랍니다.

11월 01 2023

오라클 19c 설치 – 오라클 리눅스8에.

Oracle Linux 8에 Oracle 19c 설치

* 설치 환경
Memory: 16GB
SWAP : 16GB

OS: Oracle Linux 8.8 최소설치 버전(서버)
IP 주소: 172.30.124.212/24

* 사전작업
selinux를 사용하지 않도록 설정한다.

[root@localhost etc]# getenforce
Enforcing
[root@localhost etc]# setenforce 0
[root@localhost etc]# getenforce
Permissive

오라클 설치 파일 LINUX.X64_193000_db_home.zip 을 다운로드 받아둔다.

1. 오라클 preinstall 패키지 설치
예전 버전설치 할 때 사용자 계정 만들기, 커널 파라메터 수정, 필요 패키지 설치등을 해결해 주는 패키지.
dnf 명령으로 설치가능한 패키지를 확인하면 아래처럼 19c, 21c 두 버전이 보인다. oracle 19c를 설치할 것이므로 19c 패키지를 설치한다.

[root@localhost ~]# dnf list oracle-database-preinstall*
Last metadata expiration check: 0:26:46 ago on Wed 25 Oct 2023 08:54:53 PM EDT.
Available Packages
oracle-database-preinstall-19c.src                       1.0-2.el8                    ol8_appstream
oracle-database-preinstall-19c.x86_64                    1.0-2.el8                    ol8_appstream
oracle-database-preinstall-21c.src                       1.0-1.el8                    ol8_appstream
oracle-database-preinstall-21c.x86_64                    1.0-1.el8                    ol8_appstream

oracle-database-preinstall-19c.x86_64 패키지를 설치한다.

[root@localhost ~]# dnf install oracle-database-preinstall-19c

Continue reading

9월 17 2023

Cisco Nexus 7000 수퍼바이저 모듈 파워다운

Cisco Nexus 7000 수퍼바이저 모듈 powered down.

Active supervisor 상태가 powered-dn 으로 바뀌고 standby 모듈이 active 상태가 되었으며, 경고등이 점등된 상태.

vdc-2 에서는 아래와 같은 로그를 확인 할 수 있었다.

2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-2-MOD_PWRDN: Module 5 powered down (Serial number )
2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-5-MOD_STATUS: Module 5 current-status is MOD_STATUS_CONFIGPOWERED_DOWN
2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-5-MOD_STATUS: Module 5 current-status is MOD_STATUS_POWERED_DOWN
2023 Aug 21 13:30:25 Backbone_2-Main %PLATFORM-2-MOD_REMOVE: Module 5 removed (Serial number )

Continue reading

8월 11 2023

Nexus 7K module, Online Diag Status Fail.

시스코 Nexus7K, Online Diag Status Fail.

1. show module 명령어 실행 결과 에서 module 10의 diagnostic 상태 Fail을 확인함.

SWITCH# show module

...

Mod  Online Diag Status
---  ------------------
1    Pass
3    Pass
5    Pass
6    Pass
8    Pass
10   Fail

...

Continue reading

5월 15 2023

vmware esxi 공유 디스크 설정.

VMware esxi shared VMDK(vmware disk file)

공유디스크는 오라클 RAC나 마이크로소프트 MSCS 등의 클러스터링 소프트웨어를 사용하려면 필요하게 된다.
Vmware VM 상에서 이것을 구현하려면 Multi-writer VMDK 를 만들어 사용하면 된다.

* multi-writer 디스크의 제약 조건

  • 실행중인 vm을 다른 호스트나 데이터 저장소로 온라이 마이그레이션 할 수 없다.
  • 디스크를 온라인 확장할 수 없다.
  • 공유디스크를 사용하는 VM을 일시정지 할 수 없다.

이 외 다수의 제약조건이 존재한다.

* 양쪽 vm(vm1, vm2)에 scsi 컨트롤러 추가

설정편집 – > 새 디바이스 추가 -> SCSI 컨트롤러 선택

Continue reading

4월 27 2023

nexus 9000 비밀번호 초기화

모델: cisco Nexus9000 C93108TC-FX3P

설정한 비밀 번호를 알 수 없는 경우, 아래와 같은 과정을 거쳐 새로 설정한다.

1. 스위치와 콘솔케이블을 연결한다. 속도는 9600bps

2. 부팅이 시작될 때 Ctrl+C 키를 눌러서 ‘loader > ‘프롬프트로 진입한다.

CISCO MODULE
BIOS Ver: 5.47
Switch G5
RC Revision:  02.03.00

Memory Information:
...

Board Type: N9K-C93108TC-FX3P

Bootable Disk is detected. Device Name: INTEL SSDSCKKB240G8K
Version 2.18.1260. Copyright (C) 2022 American Megatrends, Inc.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
Xilinx FPGA
FPGA SPI Flash Micron(Numonyx) N25Q128
Board type  4
IOFPGA @ 0xd8000000
SLOT_ID @ 0xf
Set fan speed to 60%
Initializing fan controller...
Aborting config file read and autoboot
No autoboot or failed autoboot. falling to loader



                Loader Version 5.47

loader >

Continue reading

4월 03 2023

리눅스 파일시스템 늘이기 – vmware guest os.

리눅스 파일시스템 늘이기 – vmware guest os.

vmware나 kvm등 가상머신을 사용하다 보면, guest vm의 디스크가 모자랄 때가 생긴다.
이때, 가상 디스크를 추가하고 mount해서 사용해도 되지만 디스크를 증가시키고 파일시트템을 증가시켜야 할 때도 생긴다.

아래는 vsphere를 사용하여 guest 디스크를 늘인 다음, 파일시스템(여기서는 xfs로 포맷함)을 늘이는 방법이다.

1. Guest OS(ubuntu 22.04)에서 하드 디스크 확인.

parted 명령으로 디스크 크기를 확인해 보면 26.8GB인 것을 볼 수 있다.

snowfox@foo:~$ sudo parted -l
Model: VMware Virtual disk (scsi)
Disk /dev/sda: 26.8GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End     Size    File system  Name  Flags
 1      1049kB  1128MB  1127MB  fat32              boot, esp
 2      1128MB  26.8GB  25.7GB  xfs

파일 시스템은 아래처럼 /sd1, /sda2로 나눠져 있다.

snowfox@foo:~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
tmpfs           393M  736K  392M   1% /run
/dev/sda2        24G  9.0G   15G  38% /
tmpfs           2.0G     0  2.0G   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
/dev/sda1       1.1G  6.1M  1.1G   1% /boot/efi
tmpfs           393M  8.0K  393M   1% /run/user/1000

Continue reading

3월 23 2023

nexus7k HSRP – DUP_VADDR_SRC_IP 로그.

HSRP – DUP_VADDR_SRC_IP

멀쩡히 잘 운영되던 nexus7k에서 아래와 같은 로그 메시지가 보였다.

2023 Feb 18 13:58:36 Backbone2 %ARP-3-DUP_VADDR_SRC_IP:  arp [8062]  Source address of packet received from 0000.0c07.ac08 
on Vlan32(Ethernet1/47) is duplicate of local virtual ip, 172.16.201.19

백본스위치에서 구성한 hsrp의 virtual IP가 중복되었다는 메시지로 hsrp 상태를 확인해 보니, hsrp를 실행중인 두 스위치가 모두 Active 상태이며 standby 노드를 인식하지 못하는 상태였다.

Backbone1# sh hsrp brief
*:IPv6 group   #:group belongs to a bundle
                     P indicates configured to preempt.
                     |
 Interface   Grp  Prio P State    Active addr      Standby addr     Group addr
  Vlan32      8    100  P Active   local            unknown          172.16.201.19  (conf)
Backbone2# sh hsrp brief
*:IPv6 group   #:group belongs to a bundle
                     P indicates configured to preempt.
                     |
 Interface   Grp  Prio P State    Active addr      Standby addr     Group addr
  Vlan32      8    90   P Active   local            unknown          172.16.201.19  (conf)
Backbone2#

Continue reading

3월 12 2023

시스코 SFP speed nonegotiate

시스코 SFP speed nonegotiate

기존 사용중인 익스트림 스위치(X460G2-24x-10G4)를 시스코 스위치(C9500-16X)로 교체작업 진행중, ISP – L3 스위치간 uplink 포트가 down 상태를 유지하고 up되지 않는 상황이 발생했다.

ISP – L3 스위치는 1Gbps 멀티모드 sfp로 연결되어 있는 상태였고, 익스트림 스위치에서는 아래 처럼 정상적인 연결상태였다.

Slot-1 Router18 # sh ports 2:21 no
Port Summary
Port  Display              VLAN Name          Port  Link  Speed  Duplex
#     String               (or # VLANs)       State State Actual Actual
=======================================================================
2:21  ISP                  ISP                 E     A     1000  FULL 
==================================================================
   Port State: D-Disabled, E-Enabled
   Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
               D-ELSM enabled but not up
               d-Ethernet OAM enabled but not up
Slot-1 Router.19 #

ISP측에 문의했더니, ISP측 장비는 1Gbps duplex manual로 설정되어 있으니, 동일하게 설정을 해 보라는 답변을 했다.

시스코 스위치는 UTP 케이블로 연결되는 이더넷 포트 속도는 조정 가능하나 광케이블로 연결되는 sfp는 속도 조정이 안된다.
(이더넷 포트 속도 조정은 https://blog.boxcorea.com/wp/archives/2056를 참고)

Continue reading

3월 02 2023

Aruba AP 515 ‘rIf’ 플래그.

Aruba AP 515 ‘rIf’ 플래그.

*사용환경
WLC: Aruba 7220
PoE switch: extreme x440-24p

AP515를 추가하였으나 WLC에서 아래 처럼 rIf 플래그가 보임.
r(r = Power Restricted), I (I = Inactive), f (f = No Spectrum FFT support) 

HQ-3F-02  HQ  515      172.26.2.112  Up 21m:24s          rIf    172.16.100.131  172.16.100.132
HQ-3F-03  HQ  105      172.26.2.113  Up 205d:16h:52m:1s         172.16.100.131  172.16.100.132
HQ-3F-04  HQ  105      172.26.2.114  Up 207d:2h:53m:38s         172.16.100.131  172.16.100.132
HQ-3F-05  HQ  105      172.26.2.115  Up 207d:2h:52m:48s         172.16.100.131  172.16.100.132
HQ-3F-06  HQ  305      172.26.3.11   Up 207d:3h:7m:16s   r      172.16.100.131  172.16.100.132
HQ-3F-07  HQ  515      172.26.3.105  Up 5m:13s           rIf    172.16.100.131  172.16.100.132

r 플래그가 제한된 전원을 의미하는것에서 AP-515 사양을 살펴보니, 아래와 같았다.

DC 전원: 16W
PoE 전원((802.3af, IPM enabled): 13.5W
PoE 전원 (802.3at/bt): 20.8W

일단 802.3at/bt 사양이 있어서 PoE 스위치에서 PoE+ 로 전원 공급하도록 설정을 변경했다.
익스트림 스위치 PoE+ 설정은 https://blog.boxcorea.com/wp/archives/2134 글을 참고하면 된다.

이후, r(r = Power Restricted), I (I = Inactive) 플래그는 사라졌으나, f (f = No Spectrum FFT support)플래그는 남아 있음.

HQ-3F-02  HQ  515      172.26.2.112  Up 28m:27s          f      172.16.100.131  172.16.100.132
HQ-3F-03  HQ  105      172.26.2.113  Up 205d:16h:59m:4s         172.16.100.131  172.16.100.132
HQ-3F-04  HQ  105      172.26.2.114  Up 207d:3h:0m:41s          172.16.100.131  172.16.100.132
HQ-3F-05  HQ  105      172.26.2.115  Up 207d:2h:59m:51s         172.16.100.131  172.16.100.132
HQ-3F-06  HQ  305      172.26.3.11   Up 207d:3h:14m:19s  r      172.16.100.131  172.16.100.132
HQ-3F-07  HQ  515      172.26.3.105  Up 12m:16s          f      172.16.100.131  172.16.100.132

f 플래그는 AP-515가 spectrum FFT(Fast Fourier Transform) 를 지원하지 않기 때문에 나오는 플래그로 오류사항은 아니므로 그냥 사용하면 된다.

1월 15 2023

https를 통해서 ssh 접속하기 – sslh.

Ubuntu 리눅스에서 sslh 사용하기.

sslh의 개념과 CentOS에서의 사용은 이전 글 https://blog.boxcorea.com/wp/archives/1689을 참고하면 된다.

작업환경: ubuntu 22.04, nginx(https, 443port) 사용중.

1. sslh 설치
우분투리눅스에서 sslh 설치는 apt 명령어로 간단하게 설치할 수 있다.
설치 중간에 sslh를 inetd가 제어하도록 할지 단독으로 실행할지를 묻는데, 여기서는 단독실행(standalone)하도록 했다.

admin@wolf:~$ sudo apt install sslh
[sudo] password for admin:
Reading package lists... Done
...
Setting up sslh (1.20-1) ...
debconf: unable to initialize frontend: Dialog
debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 78.)
debconf: falling back to frontend: Readline
sslh configuration
------------------

sslh can be run either as a service from inetd, or as a standalone server. Each choice has its own benefits. With only a few
connection per day, it is probably better to run sslh from inetd in order to save resources.

On the other hand, with many connections, sslh should run as a standalone server to avoid spawning a new process for each
incoming connection.

  1. from inetd  2. standalone

Run sslh: 2

Adding system-user for sslh daemon
Created symlink /etc/systemd/system/multi-user.target.wants/sslh.service → /lib/systemd/system/sslh.service.
...
No VM guests are running outdated hypervisor (qemu) binaries on this host.

Continue reading