12월 04

넷백업 장애코드 스크랩

Status 6

– 원인 : The backup failed to back up the requested files

– policy의 backup selection이 정확한지 확인이 필요합니다. 해당 file이 없는 경우 발생합니다.

– DB agent의 경우 script 위치, 이름, 실행권한 등을 확인해야 합니다.

Status 21

– 원인 : A socket could not be opened

– 해결 방안

1. NetBackup log와 debug log를 생성하여 진행과정을 점검하여 장애 발생 요인 부분을 재설정한다.

2. Unix 장비인 경우 patch 적용이 정상적인지를 확인하고 Windows인 경우는 Service pack level을 확인한다.

Status 39

– 원인 : client name mismatch

– 해결 방안 : client 이름을 변경하거나 master 또는 media server에서 client 이름을 확인 후 변경한다.

Status 40

– 원인 : network connection broken

– 해결 방안

1. server에서 client로 ping test를 실행한다.

2. client와 server에 server list가 알맞게 설정되어 있는지를 확인한다.

3. mount 요청을 취소했을 경우에도 발생한다.

Status 54

– 원인 : timed out connecting to client

– Client와의 Network connection이 원할 하지 않을 때 발생합니다.

– Client의 Netbackup process가 실행 중인지 확인하고, ping등의 command를 이용해 client와 network 통신 확인

– 해결 방안

1. /etc/inetd.conf 파일에 bpcd 경로 설정이 맞는지 확인한다.

2. master server의 /etc/hosts 파일에 client명을 설정한다.

3. resolve network 통신 관련 점검한다.

Status 57

– 원인 : client connection refused

Status 71

– 원인 : none of the files in the file list exist

– policy에서 지정한 backup selection의 file을 찾을 수 없을 때 발생합니다.

– 실제 file이 존재하는지 확인합니다.

Status 84

– 원인 : media write error

– 미디어 write error입니다.

– Device 오염이나 media 불량으로 발생합니다.

– Device cleaning이나 media 교체로 문제를 해결할 수 있습니다.

Status 96

– 원인 : unable to allocate new media for backup, storage unit has none available

– 백업에 필요한 미디어가 없는 경우 발생

– 해결 방안

1.(Unix) /usr/openv/netbackup/bin/goodies/available_media

(Windows) install_path\netbackup\bin\goodies\available_media.cmd

위의 명령어로 현재 사용가능한 volume 있는지를 점검한다.

2. volume이 현재 FROZEN 이나 SUSPENDED 이면 bpmedia 명령어로 수정한다.

3. volume의 mount 최대값을 초과하였거나 모든 volume이 full발생하여 expire 되지 않았는지를 점검한다.

-policy에서 지정한 volume pool에 충분한 미디어가 있는지 확인합니다.

-미디어들이 full, frozen, suspend 상태이거나 다른 미디어 서버에 할당 되어 있으면 백업을 수행 할 수 없습니다.

-Tape 장비에 새 미디어를 넣거나 해당 volume pool에 미디어를 할당해서 해결할 수 있습니다.

Status 150

– 원인 : user가 강제로 job Cancel

Status 196

– 원인 : client backup was not attempted because backup window closed

-이전 백업 작업이 너무 오래 걸려서 schedule에 설정한 백업 윈도우 동안 백업 실행을 하지 못해서 발생합니다.

-Schedule을 조정해서 작업이 겹치지 않도록 하거나 백업 윈도우를 좀더 많이 주는 방법으로 해결할 수 있습니다.

Status 219

– 원인 : the required storage unit is unavailable

– Policy에서 지정한 storage unit이 가용하지 않은 경우입니다.

– 주로 system rebooting 등의 작업으로 drive상태가 down으로 되어 발생합니다.

– Device monitor 창에서 control column부분이 down상태인지 확인하고 down 상태이면 오른쪽 마우스를 클릭하여 up을 실행할 수 있습니다.

– 미디어 서버에서 NetBackup process가 정상적으로 동작 중인지 확인합니다.

– Up을 실행한 후에도 계속해서 down상태로 변환되면 실제 H/W장비에 이상이 있는 경우 입니다. 이 경우 장비 정비를 받으셔야 합니다.

-해결 방안

1.스케쥴에 설정된 storage unit이 맞는지 확인한다.

2.Device , Media Manager daemon이 구동 중인지 확인한다.

3.(Unix) Maximum concurrent jobs 의 값이 0 이 아닌지,

(Windows) Maximum concurrent drives 의 값이 0 이 아닌지를 확인한다.

4. storage unit이 tape이나 optical disk 일 경우 drive 상태가 UP 인지를 확인한다.

예제) F/S backup, Oracle Hot Backup ‘219’ Error 발생

원인 : Duplicate 3개(Copy하는 작업입니다.)가 실행중이었는데 그 중 하나가 어떤 Media를 요청하였으나 장시간 대기하다 timeover로 Pending Request가 발생 -> Pending Request로 상기 Backup ‘219’ 발생

해결 : Device Monitor에서 Pending Request 발생한 Media를 Deny Request(해당 Media ID에서 우측버튼) 선택으로 해결

[출처] 베리타스 장애 코드|작성자 곤이

11월 11

Netbackup 문서

넷백업 커맨드 정리 문서.

다운로드:NetBackup_Commands_UNIX

넷백업 클라이언트 관리 가이드

다운로드: VERITAS NetBackup ™ 6.0 Advanced Client System Administrator Guide for UNIX and Win

11월 06

mod_rewrite를 이용한 http커맨드 제어

PUT, TRACE, DELETE를 사용 불가능하게하기.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE [OR]
RewriteCond %{REQUEST_METHOD} ^PUT   [OR]
RewriteCond %{REQUEST_METHOD} ^DELETE

RewriteRule .* – [F]
</IfModule>

적용전

[root@movie conf]# telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: localhost

HTTP/1.1 200 OK
Date: Fri, 06 Nov 2009 03:26:32 GMT
Server: Apache
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
Host: localhost

Connection closed by foreign host.

적용후

[root@localhost conf]# telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: localhost

HTTP/1.1 403 Forbidden
Date: Fri, 06 Nov 2009 03:42:21 GMT
Server: Apache
Content-Length: 321
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don’t have permission to access /
on this server.</p>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
Connection closed by foreign host.

11월 06

이미 만든 개인키에서 비밀번호 제거하기.

 이미 만든 key 화일에서 비밀번호 제거…

openssl rsa -in server.key -out server-nodes.key

처음부터 만들지 않을때는 -nodes옵션 사용.

9월 15

ssh 터널 뚫기.

방화벽안쪽의 서버에 ssh접속은 해야겠고, 방화역은 안열어주고. 이럴때, ssh터널을 하나 뚫어놓으면, 필요할때 접속 가능

방화벽안쪽 서버. box1, 방화벽 바깥 SSH 서버 box2, 외부의 컴퓨터 box3. box3은 윈도우에 putty를 이용.

먼저, box1 과 box2를 ssh접속해 놓는다.

box1에서 아래의 명령을 실행

ssh -f -N -g -C -R 2222:localhost:22 userid@box2_ipaddress

box3에서, command창을 열고 아래 커맨드 실행

plink -L 3333:localhost:2222 userid@box2_ipaddress

이후, putty 에서, 포트번호 3333으로 box2에 접속하면, box1로 ssh 접속이 된 것을 확인 할 수 있음.

7월 28

openssl 자체인증서 만들기

openssl   자체인증서 만들기

openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
 여기서, set_serial   옵션이 잘못되었다고 에러. 그래서 그 옵션을 빼면,

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key  -out server.crt

진행중 아래 에러발생

ca.srl: No such file or directory

 openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key  -CAcreateserial -out server.crt

결국 화일 생성됨

말그대로 ca.srl화일이 없어서 발생.

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key  -CAcreateserial -out server.crt

7월 03

오라클 snp 백그라운드 프로세스

다음의 parameter를 init<SID>.ora file에 설정한 후 oracle을 startup하면 SNP0 혹은 J000 process가 뜨게된다.
job_queue_processes = 10   –> 설치시 0 으로 설정되어 있음.
sqlplus 에서는
sql> alter system set job_queue_processes = 10
이렇게 해도 같은 효과.

7월 03

netservices

solaris10에서  불필요한 네트워크 서비스를 제한할 수 있는 커맨드

netservices [open | limited]

open이면 모든 네트워크 서비스들이 열리고, limited로 하면, nfs같은 사용안하는 서비스는 열리지 않음.

관련커맨드는, svcadm, svccfg등..

6월 09

Read-only file system

RedHat ES5 에서 오라클 10g R2 운영중 아래와 같은 에러가 발생.

SQL> conn /as sysdba
ERROR:
ORA-09925: Unable to create audit trail file
Linux Error: 30: Read-only file system
Additional information: 9925
ORA-09925: Unable to create audit trail file
Linux Error: 30: Read-only file system
Additional information: 9925

ORA-09925는audit 화일을 생성할 수 없는 경우에 발생한다고 한다. 특히 화일시스템이 full 난 경우처럼.

하지만 아무리 살펴봐도 오라클 문제는 아니었고, 리눅스쪽 문제였다.  Linux Error: 30: Read-only file system

화일을 읽기만 가능하고 쓰기가 불가능한상태.  mkdir, cp, touch 등의 커맨드를 실행하면 Read-only filesystem 이란 메시지만 뿌리면서, 화 일 생성이 안되었다.  LVM을 사용하는 상태라 lvdisplay와같은 커맨드를 실행해보면, 역시 에러가 났다.

화일시스템쪽 에러라 생각되어 이것저것 조치를 해보았으나, 처리가 안되어서, 화일들 백업하고 재부팅 시도. 다행히, 재부팅되었을때 복구가 되었다. 원격지 작업이어서 부팅과정은 살펴볼 수 없었다.

5월 26

NetBackup

상황:

2009-05-26 오전 8:11:54 – begin Duplicate
2009-05-26 오전 8:11:57 – end Duplicate; elapsed time: 00:00:03
unable to allocate new media for backup, storage unit has none available(96)
2009-05-26 오전 8:11:55 – requesting resource nbumaster_tape
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available   
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available   

미디어 확인 명령어: bpmedialist

미디어(테잎)가 꽈 찬 상태… 해결은? 테이프 교환.