본문 바로가기

분류 전체보기

 (312)
Linux 다중 업링크(multiple gateway) 정책 라우팅 Cisco 스위치의 PBR(Policy Base Route)을 리눅스의 ip rule 같은 도구를 이용하여 정책 라우팅 할 수 있다. 개요 물리 경로 FW(CentOS7) 서버의 물리 경로 NIC enp9s0f1, enp10s0f1은 FW서버의 up 링크 NIC enp9s0f0은 FW 서버의 down 링크 IP 경로(시리얼 구간) UPlink1(enp9s0f1) : 10.10.40.2 -> 10.10.10.40.1 UPlink2(enp10s0f1) : 10.10.60.2 -> 10.10.10.60.1 Downlink(enp9s0f0) : 10.10.50.1 -> 10.10.50.2 NIC ip 정보 [root@FW]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOW..
[Cloudflare] API email, zone_ip, api_key 정보 필요 Logpush Logpush 설정 정보. CF -> Analutics -> Logs # GET JOB ID curl -s -H "X-Auth-Email: ${email}" -H "X-Auth-Key: ${api_key}" 'https://api.cloudflare.com/client/v4/zones/'${zone_id}'/logpush/jobs' | jq . { "errors": [], "messages": [], "result": [ { "id": {JOB ID}, "dataset": "firewall_events", "frequency": "high", "kind": "", "enabled": true, "name": null, "logpull_o..
[Zabbix] mssql 템플릿 적용 [zabbix server] odbc 패키지 설치 # odbc 패키지 설치 yum install freetds unixODBC-devel # 명령어 예시 # 등록된 odbc.ini 목록 표출(사용자) odbcinst -q -s #등록된 idbcinst.ini 목록 표출(드라이버) odbcinst -q -d #ini 파일 등록 위치 표출 odbcinst -j [zabbix server] 드라이버 및 접속 정보 설정 # 드라이버 설정 > cat /etc/odbcinst.ini ... [FreeTDS] Driver = /usr/lib64/libtdsodbc.so.0 Setup = /usr/lib64/libtdsS.so.2 FileUsage = 1 client_charset= utf-8 # 접속 정보 설정 > ..
Cisco WS-C4948-S IOS UPGRADE 기존 이미지 확인 System image file is "bootflash:cat4500-ipbasek9-mz.122-53.SG3.bin" "cat4500-entservicesk9-mz.122-54.SG.bin" 로 업그레이드 switch#sh version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M), Version 12.2(53)SG3, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Fri 13-Aug-10 19:19 by pro..
[DISK RAID] Dell iDRAC Dedicated Hot Spare 잡기 상황 CopyBack 없이 Dedicated Hot Spare 잡기 DISK 3,4,6,7 RAID 1+0 구성 Storage 설정에서 copyback “off” DISK 5 추가 및 Hot Spare 설정 설정 진행 copyback 설정 변경 새로운 DISK가 추가 되면 CopyBack 이 일어나 시스템 상의 성능 저하가 발생 할 수 있어 Off로 설정 후 진행 신규 디스크 추가 (DISK 5) LifeCycle Log Foreign 설정 삭제 Configuration - Storage Configuration - Controller Configuration에 “ clear foreign config~~~ “ 와 같은 버튼이 생성 되면 눌러 foreign 설정을 해제 한다. 일정 시간이 지나야 완료됨 ..
[DISK RAID] Dell iDRAC Rebuild 상황 DISK 3,4,5,6 RAID 1+0 , Dedicated Hot Spare DISK 7 으로 구성 (VD1) DISK 5번 Fault 발생 DISK 7번 Rebuild 진행 Rebuild 완료 DISK 3,4,6,7 RAID 1+0 구성에 No Spare Rebuild 진행 LifeCycle Log DISK 5번이 제거 되었고 Virtual Disk 는 Degraded 됨 DISK 7번이 Rebuild를 시작함 Rebuild rate 설정 Rebuild 중에는 Rebuild Rate 수치에 따라 시스템의 성능 저하가 일어남 Default 30% 로 30% 정도의 우선순위를 가지고 리소스를 사용하게 됨.
[DISK RAID] Dell iDRAC CopyBack 상황 DISK 0,1,2,3 4개의 디스크가 RAID 1+0으로 구성되어져 있고 1개의 Spare DISK 5가 있는 경우 DISK 0번이 fault가 발생되어 Spare Disk 5가 투입되고 rebulind를 진행 이후 DISK 0번에 새로운 디스크를 마운트하면 Spare Disk 5 → 새로운 DISK 0번으로 데이터를 옮기는 CopyBack 이 발생 하게 됨 CopyBack이 완료되면 다시 Disk 5는 Spare가 됨 CopyBack 과정에서 시스템의 성능 저하가 발생 할 수 있음. CopyBack 진행 Dell PE R340의 iDRAC에서 진행되었음. CopyBack 진행 상황(Disk 0) CopyBack 완료 후 Spare Disk 상태 CopyBack 설정 단순히 Fault Disk S..
[Fusion-IO] 수명 문제 증상 SQL서버에 사용중 트래픽이나 Query/s 의 수치는 평시와 같음 Lock Wait Time이 급격히 증가 Slow Queries/s 최대 30초 이상으로 급격이 증가 DISK IO Utilization 급격히 증가 Fusion-io 상태 Fusion-io 의 수명 끝나 하기와 같은 상태 정보를 보임 fio-status로 출력되는 지표 정보 PBW(PetaBytes Written) : -19.96% (수명이 남았다면 +) Reserve space status : Reservers 0.00% PBW가 -로 돌아섰다고 해서 수명이 완전히 끝난것은 아니다. 다만 교체를 준비해야 할 시기임을 수치로 보여주는 것으로 실제 운영에서는 -로 돌아서기 전에 교체나 마이그레이션 계획을 세우는 것이 안정성을 확보하..
[OpenVPN] AD(Active Directory) 연동 Plugin 설치 yum install openvpn-auth-ldap Server Config > vim /etc/openvpn/server.conf ... ## 기본적으로 openvpn인증을 pam 인증 하기 위한 모듈 위치 지정 #plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login # ldap plugin 설정 plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/ad.conf client-cert-not-required username-as-common-name auth-nocache AD 연동을 위한 ldap 설정 URL ldap://:389 : ldap서..
[OpenVPN] PAM인증을 통한 Client ID/PASSWORD 방식 접속 Server의 system 계정을 사용하며 단, root 로는 로그인이 안됨. Server Config server.conf에 pam plugin 추가 openvpn-plugin-auth-pam.so 은 openvpn 설치시 포함되어 있음. > vim /etc/openvpn/server.conf ... plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login # 인증서 방식 사용안함 client-cert-not-required username-as-common-name auth-nocache ... Client Ovpn Profile ca.crt, ta.key 를 제외한 Client Key 삭제 client remote proto tcp de..

티스토리툴바