[Nutanix] CVM 시간 동기화

- 알람 내용 - 해결 방법 1. NTP 설정 확인 우측 상단 기어아이콘 > NTP Servers 설정 확인 2. 설정 사항 반영 확인 아무 CVM으로 접속하여 NTP 설정 확인 CVM # ncli cluster get-ntp-servers CVM 시간 동기화 확인 CVM # allssh ntpq -pn AHV 시간 동기화 확인 CVM # hostssh ntpq -pn 3. 정상이 아닐경우 3-1. NTP 서버 통신 확인 CVM # ntpdate -q [NTP_SERVER] 실패 시 구성도상 차단 내역 존재하는지 확인 (FW/VPN 등등) 3-2 시간 오차가 있을 경우 timedrift를 통해 서서히 시간 동기화 수행 모든 CVM의 crontab에 아래 문구 추가 (5분에 1초씩 시간 감소) */5 * ..
Nutanix 2021. 6. 11. 15:50

[Nutanix issue] DIMM 메모리 CECC error

- DIMM CECC error 메모리 교체가 필요해 보입니다. 교체 하기 앞서 필요한 정보를 확인합니다. - 장애 알람 확인 - 메모리 벤더 확인 교체를 위해서는 사용하던 벤더와 같은 벤더로 변경하셔야합니다. 한 노드에 여러 벤더의 메모리를 섞어 사용하면 장애가 발생 할 수 있습니다. CVM # ncc hardware_info show_hardware_info - 리소스 확인 메모리를 교체하기 위해서는 해당 노드를 종료해야합니다. 따라서 해당 노드에 있는 VM들이 다른 노드로 이동하게 되며, 이때 리소스가 충분하지 않으면 이동이 실패하여 VM이 shutdown 될 수 있습니다. 1. 메모리 여유 확인 2. 스토리지 여유 확인 - CECC error , UECC error 메모리 CECC error(Co..
Nutanix 2021. 6. 9. 15:05

[Nutanix Network] VLAN 추가 하는 방법

- Network 설정확인 CVM에서 명령어로 Bridge 설정 확인 # manage_ovs show_uplinks 보통 br0 하나의 네트워크로 trunk 통신을 하지만 보안상 DMZ망과 LZ망을 분리해놨을 경우 VLAN 추가 방법이 달라진다. - br0 브릿지에 VLAN 추가하기 - br1 브릿지에 VLAN 추가하기 WEB GUI에서 추가하는 VLAN은 모두 br0으로 설정되기 때문에 다른 브릿지로 VLAN을 추가하려면 명령어를 사용해야한다. # acli net.create [NETWORK NAME] vswitch_name=br1 vlan=[VLAN NAME] 이후 Network Configuration 에서 확인 가능
Nutanix 2021. 6. 9. 14:35

FreeRadius OTP 인증 서버 만들기

FreeRadius 1. 서비스 서버 접속 요청 ( ssh ) 2. Radius 서버에 계정 인증 ( otp / AD ) 3. 서비스 서버 접속 구성 정보 Name OS IP Radius Server CentOS 7.4 172.17.110.100 Client Server CentOS 7.4 172.17.110.102 AD Server Windows 2012 R2 172.17.110.101 Port 정보 출발지 도착지 포트 Client Radius 1812/UDP Radius AD 53/UDP 389/TCP (AD 포트 추가 파악 필요) 필수사항 !!FreeRadius 취약점 발견!! 해결책 : 3.0.14 이상 버전 설치 참고자료) http://blog.alyac.co.kr/1130 http://secu..
Linux/Linux Server 2019. 3. 21. 13:45

raw 디스크 부팅시 자동 연결

- OS : CentOS7 - raw 디스크 추가# raw /dev/raw/rawN /dev/vg/lv - raw 디스크 해제# raw /dev/raw/rawN 0 0 - 재부팅시 raw 디스크 세팅 유지 # vi /etc/udev/rules.d/60-raw.rules # Enter raw device bindings here.## An example would be:# ACTION=="add", KERNEL=="sda", RUN+="/bin/raw /dev/raw/raw1 %N"# to bind /dev/raw/raw1 to /dev/sda, or# ACTION=="add", ENV{MAJOR}=="8", ENV{MINOR}=="1", RUN+="/bin/raw /dev/raw/raw2 %M %m"# ..
Linux/Linux Server 2019. 3. 21. 13:34

ZABBIX 설치하는 방법

◆ [설치환경] ■ 릴리즈 설치 테스트 : 2017년 4월 07일 □ CentOS 7 64bit [ 제가 포스팅한 설치이후 환경에서 작업 ]□ Kernel 4.10.X ↑ [ 해당서버는 최신 커널을 이용합니다. 기존커널에서 작업하셔도 됩니다. ]□ 일부 설정이나 경로가 다를 수 있습니다. 실서버가 아닌 VMware 환경에서 작업이 이루어 집니다.□ Zabbix 3.2.X ↑ YUM설치 버전입니다.ZABBIX란? 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기위한 네트워크 관리 솔루션 소프트웨어 입니다. zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU,MEM,파일시스템(용량),특정 TCP 등을..
ZABBIX 2019. 3. 12. 15:13

Network Summary (네트워크 축약)

Summary (네트워크 축약) 축약이란 분리된 네트워크를 하나의 네트워크로 합치는 것을 의미한다. 쉽게 말함녀 서브넷팅의 반대 개념인 것이다. Auto Summary Auto Summary는 Classful 방식의 라우팅 프로토콜에서 네트워크 정보가 광고되어지는 방식이다. Classful 방식에는 Subnet-mask를 함께 보내지 않기 때문에 IP 주소의 네트워크 부분을 클래스로 구분할 수 밖에 없고, 서브넷팅한 네트워크들이 나누기 전의 주 네트워크의 모습으로 자동적으로 합쳐진다고 하여, 자동 축약이라 부른다. protocol : RIPv1 RIPv2 IGRP EIGRP Manual-SummaryManual-Summary란, 관리자가 수동으로 필요한 만큼으로 분리된 네트워크를 다시 합치는 것을 의미한..
Network/Network 기초 2018. 6. 11. 14:18

HAproxy & Keepalived

HAproxy - 로드밸런싱Keepalived - 이중화 예를 들어 Web Service를 한다고 할 때 보통 Web Server를 하나만 두는 경우는 거의 없습니다. 갑자기 오류가 생겨서 서비스를 할 수 없다고 할 때 방법이 없기 때문입니다. 여러 Web Server를 만들어두고 사용자들이 접속을 할때 적당히 분배를 해야하는데 이 기능을 물리적으로 스위치가 가능하지만 HAproxy 로도 가능합니다. 이중화를 하는 이유는 만약 HAproxy를 지원하는 서버가 다운 된다면 Web Server가 아무리 많아도 접근 할 수 없기 때문에 HAproxy를 지원하는 서버또한 하나를 더 두어 Active - Standby 상태로 둡니다. 하나가 다운 되면 Keepalived가 바로 다른 서버에서 서비스를 할 수 있게..
Linux/Linux Network 2018. 5. 25. 16:13

BitLocker 드라이브 암호화

BitLocker는 하드디스크 자체를 암호화하기 위한 기술로서, 주 목적은 하드디스크를 통째로 도난 당해도 암호화 키가 없이는 읽지 못하게 하는 것이다. BitLocker를 사용하기 위해서는 일반적으로 TPM(Trusted Platform Modules)이라고 부르는 마이크로칩이 메인보드에 내장되어 있어야 한다. 또한 BIOS에서 TPM 기능을 지원해줘야한다. 이런한 하드웨어적인 기능은 거의 조작이 불가능한 강력한 암호화를 제공해 준다.BitLocker 기능은 Windows Vista, Windows 7, Windows 2008, windows 2008 R2 이상에서는 사용가능하며 TPM이 장착된 메인보드가 없다면 대신 USB 2.0용 플래시 메모리를 사용할 수도 있다. 실습에서는 USB를 사용하여 실습..
Security/Windows Server 2018. 1. 10. 20:26