윈도우 2012R2 서버에서 아래 그림처럼 디스크 사용량과 실제 화일 정보가 큰 차이가 났다.
아래 문서에 따라 여러가지 작업을 해 보았지만, 결론은 volume shadow copy service(VSS)가 만든 볼륨때문인 것으로 확인.
9월 03
extreme 스위치 elrp 제외 포트 설정
익스트림 스위치에서 elrp 설정이 되어 있을 경우에 loop가발생하면 해당 포트를 차단한다.
아래 경우 52번 포트가 uplink포트인데, 52번 포트 차단이 발생
09/01/2018 18:31:59.55 <Warn:ELRP.Report.Message> [CLI:V122:1] LOOP DETECTED : 8915919 transmitted, 1 received, ingress slot:port (52) egress slot:port (20)
현재 elrp 설정을 확인해 보면 아래와 같다.
switch # show config | inc elrp # Module elrp configuration. enable elrp-client configure elrp-client periodic V122 ports 1-48 interval 1 log disable-port ingress permanent
8월 28 2018
ubuntu 리눅스에 git 서버 설치하고 사용하기.
ubuntu 18.04 LTS Git 서버 만들고 사용하기.
git 서버: ubuntu 18.04에 설치
윈도우PC: windows 버전 설치는 생략하였음.
1. git-core 설치
snowfox@fox:~$ sudo apt-get install git-core
2. git user 생성
ssnowfox@fox:~$ sudo useradd -d /home/git -m -c "MyGit" -s /bin/bash git snowfox@fox:~$ sudo passwd git Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully snowfox@fox:~$
8월 07
ubuntu server 18.04 LTS 에 apache2, django, mod_wsgi 설치
ubuntu server 18.04 LTS 에 apache2, django, mod_wsgi 설치
우분투서버는 최초 설치한 상태.
1. ubuntu 18.04에는 python3.6.5가 설치되어 있다. 이 버전을 그냥 사용하기위해 아래 명령어로 아파치웹서버와 mod_wsgi를 설치한다.
snowfox@fox:~$ sudo apt-get install python3-pip apache2 libapache2-mod-wsgi-py3
2. 파이썬 virtual environment를 설정한다.
파이썬 virtual environment를 사용하기 위해 virtualenv를 설치한다.
snowfox@fox:~$ sudo pip3 install virtualenv
Collecting virtualenv
Downloading https://files.pythonhosted.org/packages/b6/30/96a02b2287098b23b875bc8c2f58071c35d2efe84f747b64d523721dc2b5/virtualenv-16.0.0-py2.py3-none-any.whl (1.9MB)
100% |████████████████████████████████| 1.9MB 711kB/s
Installing collected packages: virtualenv
Successfully installed virtualenv-16.0.0
7월 11
apache2 , AH00023 에러.
CentOS 7에서 apache2 재실행 했을때 아래 오류 발생.
[Wed Jul 04 12:15:03.580995 2018] [core:emerg] [pid 22739] (28)No space left on device: AH00023: Couldn't create the rewrite-map mutex AH00016: Configuration Failed
아래 문서에 의하면, 공유메모리(shared memory)나 세마포(semaphore)같은 리소스가 부족해서 발생한다고 한다. 관련 커널 파라메터를 수정하는 방법과, 아파치 프로세스에 의해 남은 semaphore를 ipcrm 명령어로 삭제하면 된다.(처리는 참고 문서를 참고. 과정을 캡쳐하지 못했음…)
6월 18
[python script] 스위치 설정 저장
파이썬 스크립트를 이용한 스위치 설정 정보 저장.(Cisco, extreme)
지원 스위치: Cisco IOS , Extreme EXOS 스위치
지원 프로토콜: telnet, ssh (익스트림 스위치 제외).
스크립트 실행 환경: python 3.6.5, netmiko, telnetlib가 필요하다.
기타사항: 시스코 스위치는 로그인 즉시 enable 상태가 되도록 설정되어 있어야함(설정 방법은 https://blog.boxcorea.com/wp/archives/2529를 참조).
스위치 접속 정보화일(switch.txt)은 아래와 같은 포맷이며, 각 열은 탭(\t) 하나로 구분한다.
# IP PORT USER PASSWD PROTOCOL VENDOR 172.16.10.1 23 admin password1 telnet cisco 172.16.10.2 22 root password2 ssh cisco 172.16.10.3 23 admin password3 telnet extreme
5월 29
익스트림 스위치에서 비인가 DHCP(Rogue DHCP) 서버 차단하기.
익스트림 스위치 EXOS 에서 비인가 DHCP(Rogue DHCP) 서버 차단하기.
Rogue DHCP 차단은 cisco 스위치의 rogue dhcp 서버 차단과 같은 dhcp snooping 설정을 하면 된다. 시스코 스위치의 설정은 이전 글 https://blog.boxcorea.com/wp/archives/2258을 참고.
먼저, dhcp snooping 설정을 확인해 본다.
Switch.2 # show ip-security dhcp-snooping vlan V210
Trusted Ports: None
Trusted DHCP Servers: None
Bindings Restoration : Disabled
Bindings Filename :
Bindings File Location :
Primary Server : None
Secondary Server: None
Bindings Write Interval : 30 minutes
------------------------------------
Port Violation-action
------------------------------------
위 결과를 보면, dhcp snooping은 설정되어 있지 않다.
Continue reading
5월 29
시스코 스위치 link-flap 에러 처리
시스코 스위치 link-flap 에러 처리
상태 : C3550 스위치 포트가 link-flap 에러를 감지하고, 포트 상태를 err-disabled 상태로 변경함. 39번 포트에 연결된 장비는 통신이 안되는 상황 발생.
link-flap 은 인터페이스(스위치포트)가 up/down 을 반복하는 것을 의미한다.
먼저, 스위치 로그를 확인해 본다.
Switch #show log ... May 28 07:38:16: %LINK-3-UPDOWN: Interface FastEthernet0/39, changed state to up May 28 07:38:18: %PM-4-ERR_DISABLE: link-flap error detected on Fa0/39, putting Fa0/39 in err-disable state May 28 07:38:18: %LINK-3-UPDOWN: Interface FastEthernet0/39, changed state to down ...
5월 23 2018
시스코 스위치에서 Rogue DHCP 서버 차단하기.
Cisco 스위치에서 Rogue DHCP(허가받지 않은 DHCP)서버차단.
이상증상: PC에 고정 IP를 설정하였으나, ipconfig 명령으로 확인해 보면 IP주소가 설정한대로 바뀌지 않고, 특정 IP주소로 설정되어 통신 안되는 현상 발생햇다. IP공유기의 LAN포트가 스위치에 연결되어 있어 IP공유기가 DHCP서버(Rogue DHCP)로 동작하는것으로 추정되지만 확인 불가능. PC는 시스코 스위치(C3550)에 연결되어 있다. 이에 스위치에서 Rogue DHCP를 차단하기로 함.
스위치에서 dhcp를 차단하기위해서는 dhcp snooping기능을 활성화 하면 된다. 먼저, 아래처럼 dhcp snooping 기능이 동작중인지 확인해 본다.
Switch #show ip dhcp snooping
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:
Insertion of option 82 is enabled
circuit-id format: vlan-mod-port
remote-id format: MAC
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
Switch #show ip dhcp snooping statistics
Packets Forwarded = 0
Packets Dropped = 0
Packets Dropped From untrusted ports = 0
위의 결과를 보면, DHCP snooping 기능이 중지되어 있는 것을 알 수 있다.
Continue reading
5월 14 2018
익스트림 스위치 CPU 점유문제.
익스트림 스위치 CPU 점유문제를 확인하고 해결한 방법.
모델: Extreme X430-48t
이상 증상: CPU 0% IDLE. 응답시간이 길어지는 현상 발생
top 명령으로 리소스 사용량을 확인해보니, 아래처럼, 0.0% idle, bcmRX, tbcm_msm_txX 프로세스의 CPU 점유율이 높다.
Switch.1 # top Mem: 193584K used, 61432K free, 0K shrd, 0K buff, 78476K cached CPU: 0.0% usr 20.0% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 80.0% sirq Load average: 7.42 7.58 7.38 4/152 1532 PID PPID USER STAT RSS %MEM CPU %CPU COMMAND 1110 2 root RW 0 0.0 0 42.1 [bcmRX] 1107 2 root DW< 0 0.0 0 42.1 [tbcm_msm_tx1] 1532 1531 root R 648 0.2 0 10.5 top -d 3 1105 2 root DW< 0 0.0 0 5.2 [tbcm_msm_tx0] 1262 1 root S 12224 4.7 0 0.0 ./cliMaster 1240 1 root S < 10440 4.0 0 0.0 ./hal 1333 1 root S 5760 2.2 0 0.0 ./netTools 1342 1 root S 5296 2.0 0 0.0 ./etmon 1269 1 root S 4816 1.8 0 0.0 ./snmpMaster 1358 1 root S 4688 1.8 0 0.0 ./xmld 1271 1 root S 4100 1.6 0 0.0 ./snmpSubagent 1371 1 root S 4064 1.5 0 0.0 ./idMgr 1282 1 root S 3964 1.5 0 0.0 ./aaa -t random 1320 1 root S 3800 1.4 0 0.0 ./rtmgr update 1236 1 root S 3416 1.3 0 0.0 ./emsServer 1326 1 root S 3376 1.3 0 0.0 ./mcmgr 1286 1 root S 3332 1.3 0 0.0 ./vlan 1288 1 root S 3060 1.2 0 0.0 ./fdb 1330 1 root S 2964 1.1 0 0.0 ./acl 1344 1 root S 2720 1.0 0 0.0 ./thttpd 1264 1 root S 2560 1.0 0 0.0 ./cfgmgr 1310 1 root S 2532 0.9 0 0.0 ./stp 1376 1 root S 2528 0.9 0 0.0 ./erps 1366 1 root S 2496 0.9 0 0.0 ./dot1ag 1383 1 root S 2420 0.9 0 0.0 ./exsshd 1303 1 root S 2400 0.9 0 0.0 ./eaps 947 1 root S 2384 0.9 0 0.0 /exos/bin/epm -t 40 -f /exos/config/epmrc.L2 -d /exos/config/epmdprc 1335 1 root S 2368 0.9 0 0.0 ./netLogin 1360 1 root S 2316 0.9 0 0.0 ./xmlc 1305 1 root S 2284 0.8 0 0.0 ./esrp 1339 1 root S 2244 0.8 0 0.0 ./telnetd -e 1378 1 root S < 2240 0.8 0 0.0 ./mrp 1299 1 root S 2216 0.8 0 0.0 ./lldp 1362 1 root S 2212 0.8 0 0.0 ./ipSecurity 1337 1 root S 2200 0.8 0 0.0 ./techSupport 1364 1 root S 2168 0.8 0 0.0 ./upm 1352 1 root S 2132 0.8 0 0.0 ./poe 1297 1 root S 2124 0.8 0 0.0 ./edp 1290 1 root S 2116 0.8 0 0.0 ./elrp 1301 1 root S 2112 0.8 0 0.0 ./lacp 1368 1 root S 2056 0.8 0 0.0 ./hclag 1292 1 root R 2000 0.7 0 0.0 ./elsm 1238 1 root S 1948 0.7 0 0.0 ./devmgr