이 사이트에 댓글을 남기면, 즉시 표시되지 않고 관리자의 검토 승인 후 댓글이 표시됩니다.
스팸댓글 등의 이유로 이렇게 사용중이니, 댓글 남긴 후 작성한 댓글이 보이지 않아도 다시 작성할 필요가 없습니다.
참고 하여 주시기 바랍니다.
7월 05
[공지] 댓글 작성에 관해서.
9월 17 2023
Cisco Nexus 7000 수퍼바이저 모듈 파워다운
Cisco Nexus 7000 수퍼바이저 모듈 powered down.
Active supervisor 상태가 powered-dn 으로 바뀌고 standby 모듈이 active 상태가 되었으며, 경고등이 점등된 상태.
vdc-2 에서는 아래와 같은 로그를 확인 할 수 있었다.
2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-2-MOD_PWRDN: Module 5 powered down (Serial number ) 2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-5-MOD_STATUS: Module 5 current-status is MOD_STATUS_CONFIGPOWERED_DOWN 2023 Aug 21 13:30:24 Backbone_2-Main %PLATFORM-5-MOD_STATUS: Module 5 current-status is MOD_STATUS_POWERED_DOWN 2023 Aug 21 13:30:25 Backbone_2-Main %PLATFORM-2-MOD_REMOVE: Module 5 removed (Serial number )
8월 11 2023
Nexus 7K module, Online Diag Status Fail.
시스코 Nexus7K, Online Diag Status Fail.
1. show module 명령어 실행 결과 에서 module 10의 diagnostic 상태 Fail을 확인함.
SWITCH# show module
...
Mod Online Diag Status
--- ------------------
1 Pass
3 Pass
5 Pass
6 Pass
8 Pass
10 Fail
...
5월 15 2023
vmware esxi 공유 디스크 설정.
VMware esxi shared VMDK(vmware disk file)
공유디스크는 오라클 RAC나 마이크로소프트 MSCS 등의 클러스터링 소프트웨어를 사용하려면 필요하게 된다.
Vmware VM 상에서 이것을 구현하려면 Multi-writer VMDK 를 만들어 사용하면 된다.
* multi-writer 디스크의 제약 조건
- 실행중인 vm을 다른 호스트나 데이터 저장소로 온라이 마이그레이션 할 수 없다.
- 디스크를 온라인 확장할 수 없다.
- 공유디스크를 사용하는 VM을 일시정지 할 수 없다.
이 외 다수의 제약조건이 존재한다.
* 양쪽 vm(vm1, vm2)에 scsi 컨트롤러 추가
설정편집 – > 새 디바이스 추가 -> SCSI 컨트롤러 선택
4월 27 2023
nexus 9000 비밀번호 초기화
모델: cisco Nexus9000 C93108TC-FX3P
설정한 비밀 번호를 알 수 없는 경우, 아래와 같은 과정을 거쳐 새로 설정한다.
1. 스위치와 콘솔케이블을 연결한다. 속도는 9600bps
2. 부팅이 시작될 때 Ctrl+C 키를 눌러서 ‘loader > ‘프롬프트로 진입한다.
CISCO MODULE
BIOS Ver: 5.47
Switch G5
RC Revision: 02.03.00
Memory Information:
...
Board Type: N9K-C93108TC-FX3P
Bootable Disk is detected. Device Name: INTEL SSDSCKKB240G8K
Version 2.18.1260. Copyright (C) 2022 American Megatrends, Inc.
Xilinx FPGA
FPGA SPI Flash Micron(Numonyx) N25Q128
Board type 4
IOFPGA @ 0xd8000000
SLOT_ID @ 0xf
Set fan speed to 60%
Initializing fan controller...
Aborting config file read and autoboot
No autoboot or failed autoboot. falling to loader
Loader Version 5.47
loader >
4월 03 2023
리눅스 파일시스템 늘이기 – vmware guest os.
리눅스 파일시스템 늘이기 – vmware guest os.
vmware나 kvm등 가상머신을 사용하다 보면, guest vm의 디스크가 모자랄 때가 생긴다.
이때, 가상 디스크를 추가하고 mount해서 사용해도 되지만 디스크를 증가시키고 파일시트템을 증가시켜야 할 때도 생긴다.
아래는 vsphere를 사용하여 guest 디스크를 늘인 다음, 파일시스템(여기서는 xfs로 포맷함)을 늘이는 방법이다.
1. Guest OS(ubuntu 22.04)에서 하드 디스크 확인.
parted 명령으로 디스크 크기를 확인해 보면 26.8GB인 것을 볼 수 있다.
snowfox@foo:~$ sudo parted -l Model: VMware Virtual disk (scsi) Disk /dev/sda: 26.8GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 1128MB 1127MB fat32 boot, esp 2 1128MB 26.8GB 25.7GB xfs
파일 시스템은 아래처럼 /sd1, /sda2로 나눠져 있다.
snowfox@foo:~$ df -h Filesystem Size Used Avail Use% Mounted on tmpfs 393M 736K 392M 1% /run /dev/sda2 24G 9.0G 15G 38% / tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock /dev/sda1 1.1G 6.1M 1.1G 1% /boot/efi tmpfs 393M 8.0K 393M 1% /run/user/1000
3월 23 2023
nexus7k HSRP – DUP_VADDR_SRC_IP 로그.
HSRP – DUP_VADDR_SRC_IP
멀쩡히 잘 운영되던 nexus7k에서 아래와 같은 로그 메시지가 보였다.
2023 Feb 18 13:58:36 Backbone2 %ARP-3-DUP_VADDR_SRC_IP: arp [8062] Source address of packet received from 0000.0c07.ac08 on Vlan32(Ethernet1/47) is duplicate of local virtual ip, 172.16.201.19
백본스위치에서 구성한 hsrp의 virtual IP가 중복되었다는 메시지로 hsrp 상태를 확인해 보니, hsrp를 실행중인 두 스위치가 모두 Active 상태이며 standby 노드를 인식하지 못하는 상태였다.
Backbone1# sh hsrp brief
*:IPv6 group #:group belongs to a bundle
P indicates configured to preempt.
|
Interface Grp Prio P State Active addr Standby addr Group addr
Vlan32 8 100 P Active local unknown 172.16.201.19 (conf)
Backbone2# sh hsrp brief
*:IPv6 group #:group belongs to a bundle
P indicates configured to preempt.
|
Interface Grp Prio P State Active addr Standby addr Group addr
Vlan32 8 90 P Active local unknown 172.16.201.19 (conf)
Backbone2#
3월 12 2023
시스코 SFP speed nonegotiate
시스코 SFP speed nonegotiate
기존 사용중인 익스트림 스위치(X460G2-24x-10G4)를 시스코 스위치(C9500-16X)로 교체작업 진행중, ISP – L3 스위치간 uplink 포트가 down 상태를 유지하고 up되지 않는 상황이 발생했다.
ISP – L3 스위치는 1Gbps 멀티모드 sfp로 연결되어 있는 상태였고, 익스트림 스위치에서는 아래 처럼 정상적인 연결상태였다.
Slot-1 Router18 # sh ports 2:21 no
Port Summary
Port Display VLAN Name Port Link Speed Duplex
# String (or # VLANs) State State Actual Actual
=======================================================================
2:21 ISP ISP E A 1000 FULL
==================================================================
Port State: D-Disabled, E-Enabled
Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
D-ELSM enabled but not up
d-Ethernet OAM enabled but not up
Slot-1 Router.19 #
ISP측에 문의했더니, ISP측 장비는 1Gbps duplex manual로 설정되어 있으니, 동일하게 설정을 해 보라는 답변을 했다.
시스코 스위치는 UTP 케이블로 연결되는 이더넷 포트 속도는 조정 가능하나 광케이블로 연결되는 sfp는 속도 조정이 안된다.
(이더넷 포트 속도 조정은 https://blog.boxcorea.com/wp/archives/2056를 참고)
3월 02 2023
Aruba AP 515 ‘rIf’ 플래그.
Aruba AP 515 ‘rIf’ 플래그.
*사용환경
WLC: Aruba 7220
PoE switch: extreme x440-24p
AP515를 추가하였으나 WLC에서 아래 처럼 rIf 플래그가 보임.
r(r = Power Restricted), I (I = Inactive), f (f = No Spectrum FFT support)
HQ-3F-02 HQ 515 172.26.2.112 Up 21m:24s rIf 172.16.100.131 172.16.100.132 HQ-3F-03 HQ 105 172.26.2.113 Up 205d:16h:52m:1s 172.16.100.131 172.16.100.132 HQ-3F-04 HQ 105 172.26.2.114 Up 207d:2h:53m:38s 172.16.100.131 172.16.100.132 HQ-3F-05 HQ 105 172.26.2.115 Up 207d:2h:52m:48s 172.16.100.131 172.16.100.132 HQ-3F-06 HQ 305 172.26.3.11 Up 207d:3h:7m:16s r 172.16.100.131 172.16.100.132 HQ-3F-07 HQ 515 172.26.3.105 Up 5m:13s rIf 172.16.100.131 172.16.100.132
r 플래그가 제한된 전원을 의미하는것에서 AP-515 사양을 살펴보니, 아래와 같았다.
DC 전원: 16W
PoE 전원((802.3af, IPM enabled): 13.5W
PoE 전원 (802.3at/bt): 20.8W
일단 802.3at/bt 사양이 있어서 PoE 스위치에서 PoE+ 로 전원 공급하도록 설정을 변경했다.
익스트림 스위치 PoE+ 설정은 https://blog.boxcorea.com/wp/archives/2134 글을 참고하면 된다.
이후, r(r = Power Restricted), I (I = Inactive) 플래그는 사라졌으나, f (f = No Spectrum FFT support)플래그는 남아 있음.
HQ-3F-02 HQ 515 172.26.2.112 Up 28m:27s f 172.16.100.131 172.16.100.132 HQ-3F-03 HQ 105 172.26.2.113 Up 205d:16h:59m:4s 172.16.100.131 172.16.100.132 HQ-3F-04 HQ 105 172.26.2.114 Up 207d:3h:0m:41s 172.16.100.131 172.16.100.132 HQ-3F-05 HQ 105 172.26.2.115 Up 207d:2h:59m:51s 172.16.100.131 172.16.100.132 HQ-3F-06 HQ 305 172.26.3.11 Up 207d:3h:14m:19s r 172.16.100.131 172.16.100.132 HQ-3F-07 HQ 515 172.26.3.105 Up 12m:16s f 172.16.100.131 172.16.100.132
f 플래그는 AP-515가 spectrum FFT(Fast Fourier Transform) 를 지원하지 않기 때문에 나오는 플래그로 오류사항은 아니므로 그냥 사용하면 된다.
1월 15 2023
https를 통해서 ssh 접속하기 – sslh.
Ubuntu 리눅스에서 sslh 사용하기.
sslh의 개념과 CentOS에서의 사용은 이전 글 https://blog.boxcorea.com/wp/archives/1689을 참고하면 된다.
작업환경: ubuntu 22.04, nginx(https, 443port) 사용중.
1. sslh 설치
우분투리눅스에서 sslh 설치는 apt 명령어로 간단하게 설치할 수 있다.
설치 중간에 sslh를 inetd가 제어하도록 할지 단독으로 실행할지를 묻는데, 여기서는 단독실행(standalone)하도록 했다.
admin@wolf:~$ sudo apt install sslh [sudo] password for admin: Reading package lists... Done ... Setting up sslh (1.20-1) ... debconf: unable to initialize frontend: Dialog debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 78.) debconf: falling back to frontend: Readline sslh configuration ------------------ sslh can be run either as a service from inetd, or as a standalone server. Each choice has its own benefits. With only a few connection per day, it is probably better to run sslh from inetd in order to save resources. On the other hand, with many connections, sslh should run as a standalone server to avoid spawning a new process for each incoming connection. 1. from inetd 2. standalone Run sslh: 2 Adding system-user for sslh daemon Created symlink /etc/systemd/system/multi-user.target.wants/sslh.service → /lib/systemd/system/sslh.service. ... No VM guests are running outdated hypervisor (qemu) binaries on this host.
12월 19 2022
macOS ssh server 활성화 하기.
macOS Monterey에서 ssh 접속 허용하기.
macOS 터미널에서 localhost로 ssh 접속을 했을때, 아래와 같은 메시지가 보이면 ssh 서버가 실행되지 않고 있는 상태라고 생각할 수 있다.
snowfox@snowfoxui-MacBookPro ~ % ssh localhost ssh: connect to host localhost port 22: Connection refused snowfox@snowfoxui-MacBookPro ~ %
다른 컴퓨터에서 접속해 보면, 역시 접속되지 않는다.
snowfox@wolf:~$ ssh snowfox@192.168.100.14 ssh: connect to host 192.168.100.14 port 22: Connection refused
ssh 서버가 실행중인지를 확인하려면 systemsetup 명령을 사용한다.
snowfox@snowfoxui-MacBookPro ~ % sudo systemsetup -getremotelogin Password: Remote Login: Off