Save Memory's

iptalbes란?iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다.서비스 등록과 시작CentOS 6.4 Minimal에는 iptables가 설치되어 있다. ip6tables도 함께 설치되어 있는데 이는 IPv6 체계에서 사용한다.rpm -qa | grep iptables iptables-1.4.7-9.el6.x86_64 iptables-ipv6-1.4.7-9.el6.x86_64 설치되어 있지 않다면 설치yum -y install iptables 상태 확인chkconfig --list ip6tables 0:해제 1:해제 2:해제 3:해제 4:해제 5:해제 6:해제 iptables ..

많은 회사들이 가상화를 운영중에 있습니다. 몇몇 회사들은 가상화 환경에서 AD서버를 운영중인 곳도 있습니다. 가상화에서 AD를 운영중이라면, 복원계획에 있어 신중해야 합니다. 가상화에는 스냅샷이라는 기능이 제공됩니다. 이는 일부 변경사항들을 되돌리기 위해 사용을 합니다. 아주 유용한 기능이지만 도메인서버나 인증서버등에서는 아주 신중히 운영을 해야 합니다. 몇일전 저도 실수한 내용을 공유드립니다. 1) 저는 최근에 발생한 장애의 트러블슈팅을 위해 사전 찍어놓은 스냅샷으로 롤백하길 원합니다. 도메인 환경은 두 개 혹은 그 이상의 도메인 컨트롤러를 가지고 있고 단일 도메인 포레스트입니다. 도메인 컨트롤러는 모두 Windows Server 2008 R2에서 동작합니다. 2) 일반적인 시스템 상태 백업 대신에 가..

Vmware View administrator 에서 아래와 같은 오류가 발행할수 있다. "vCenter at address https://:443/sdk has invalid credentials" 이것은 Vcenter와 view composer, 그리고 Domain서버간의 인증으로 인한 문제이다. 예를들어 도메인의 Netlogon 서비스가 일시적으로 내려가 있다던지...혹은 도메인의 PDC에 문제가 있을때 발생할수 있다. 먼저 도메인을 확인하고... View서버의 Configration 화면에서 vcenter서버 password를 다시 설정해주면 일정시간 지난후 연결이 된것을 확인할수 있다.

AD환경에서 시간이 맞지 않는 경우가 가끔 있습니다. 이때는 아래와 같이 수정을 할수가 있습니다. Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.(NTP : UDP 123 Port 사용) 그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다. * PDC 서버w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update해당 명령어 수행 후 registry 값을 확인합니다.HKLM\SYSTEM\CurrentControlSet\se..

오늘 갑자기...VM의 전원이 켜지지 않는다. Could not open/create change tracking file 에러 확인결과 가상머신이 ESXi 호스트에 의해 잠겨 잠금파일 추적 변경으로 발생된다고 한다. 뭐...해결방안으로 해당 가상머신 찾아 들어가 lck파일을 삭제해 주면 된다고 하나... 가장 중요한 서버라면...파일삭제가 망설여진다. 그럴때는 Storage vMotion을 통해 VM을 이동후 부팅하면 된다. 끝.

아침에 MS에서 메일이 하나 와 있네요. KB3097877 업데이트후 특정사이트나 그룹웨어의 비정상 종료되는 증상이 있다고 합니다. 저는 뭐 그런 증상이 없는데 많이 발생하니 메일을 배포하는듯 한데... 증상은 아래와 같다고 하네요. [환경] Win7/IE, Office [증상]Win7/IE에서 그룹웨어나 특정 사이트 접속 시 IE가 비정상 종료됨.Office 2010/2013 비정상 종료 됨. [우회방안]KB3097877 제거 KB3097877 지울수 있게 스크립트 같이 올려 드립니다.

VMware의 하이퍼바이저인 vsphere는 이젠 모두 esxi 버젼입니다. 예전에는 esx버젼도 있었지만, esxi로 모두 통합되었습니다. 이 esxi를 설치하는 방법에는 여러가지가 있습니다. installer와 embedded, 그리고 pxe 부팅방식이 있습니다. installer의 방식은 하드디스크에 설치를 하는 방법이며, Embedded는 USB나 내부 SD카드에 설치하는 방법입니다. 이는 설치과정에서 정하는 것이 아니라 설치하는 저장소가 어딘지에 결정됩니다. esxi의 설치파일이 약 160M이지만, 권장사항은 5G정도를 권장합니다.(Log등등) 우리의 esxi 타입이 어떤 타입으로 설치되었는지 확인은 아래와 같이 할수 있습니다. ssh로 서버에 접속합니다. #esxcfg-info -e 위 명령으..

중국태주 현지식당에서 먹은 음식들... 역시 기름덩어리... 양고긴지 아닌지는 아무도 몰라요. ㅋ

법인장님께서 사주신 저녁식사. 최고입니다. ^^

대략 파일이름이 driver.vib 라고 할 경우.. 1. vSphere Client 로 ESXi 접속2. 유지보수 모드로 변경.3. 구성 -> 보안 프로파일 -> 방화벽 -> 속성 에서 SSH Server 시작 및 방화벽 허용.4. WinSCP를 이요하여 sftp로 ESXi 접속.5. 드라이버 파일은 [driver.vib] 파일을 적당한 곳에 업로드. 보통 /tmp 에다가 올려둠.6. Putty와 같은 터미널을 이용하여 ssh로 ESXi에 접속.7. cd /usr/bin8. esxcli software vib install -v /tmp/driver.vib --no-sig-check -fesxcli software vib install -v [driver path] --no-sig-check -f9. ..

우분투가 설치된 컴퓨터에 root으로 접속하기 위해서는 일반 계정으로 접속 후 다음과 같이 명령하여 root 계정의 비밀번호를 설정하면 됩니다. sudo passwd root 우분투 12.04에서는 위와 같이 하면 ssh로 접속할 수 있었습니다.하지만, 우분투 14.04에서는 root의 비밀번호를 설정해도 ssh 접속이 되지 않습니다.root으로 ssh 접속을 하기 위해서는 /etc/ssh/sshd_config 파일을 수정해야 합니다. # Authentication: LoginGraceTime 120 PermitRootLogin without-password StrictModes yes without-password를 yes로 변경하고 ssh를 다시 시작합니다. service ssh restart 만약 ..

가상머신의 esxtop명령을 이용한 성능 문제 해결에 관한 내용입니다. 아시다시피 VMware의 esxto 명령은 ESXi를 네트워크, CPU 나 스토리지의 성능등 모니터링 하여 문제를 해결 할 수 있도록 함께 번들로 제공 유틸리티입니다. 대부분의 다중 읽기/쓰기의 Latency의 문제로 시스템엔지니어는 스토리지에 초점을 맞춰야 합니다. 스토리지 문제를 해결하기 위해서는 해당 가상머신들이 얼마나 io를 발생하는지 확인할수 있어야 합니다. 이를 esxtop 명령으로 확인할수 있습니다. LUN도 확인해야 하고, 당연히 올라가 있는 VM, 그리고 디스크의 IOPS등이 있습니다. 아래의 임계값을 참조해서 상태점검을 합니다. 위 체크 임계값중 우선적으로 봐야 할것들은....(물론 다른 값들도 중요하지만)(필드의 ..

VDP(VMware Data Protection)의 Data 복원입니다. VMware의 백업 어플라이언스 입니다. 번들로 제공되는 제품이며, OVA형태로 배포합니다. EMC의 아바마백업 기반으로 중복제거, 이미지수준 백업, 어플리케이션 인식 백업, 암호화된 데이터백업, 파일단위 복원등 번들이 무색할 정도의 기능을 제공합니다. 백업 하는건 쉽지만, 대부분 복원에 대한 부분은 명시가 없어 포스팅 합니다. 1.먼저 백업된 VM을 확인합니다. 2. 해당 복원할 vm을 더블클릭 합니다. 3. 복원할 vm을 선택하고 Restore를 진행합니다. 4. 복원할 Destination과 Option을 선택합니다. 5. 복원이 완료되면 Console접속하여 파일 / 데이터를 복원합니다. 끝.

백업... 강조해도 지나치지 않습니다. 로컬 PC의 데이터를 백업할때 많이 활용합니다. 변경된 파일만 복사하기 때문에 속도가 빠릅니다. ROBOCOPY는 Robust File and Folder Copy 라고 "견고한 파일 복사" 라고 합니다. 이는 소스와 대상이 서로 다른 Time stamps 또는 다른 파일 크기가 다른 경우 기본적으로 파일을 복사합니다. 대부분의 백업에 필요한 사항은... 1. 디렉토리 단위의 백업(하위디렉토리 포함)2. 변경된 파일만 복사3. 원본 파일의 타임스탬프 보존4. 백업완료시 로그 떨구기 요정도 일듯 합니다. 기본적인 명령어와 옵션은 아래와 같습니다. ROBOCOPY 원본경로 대상경로 옵션은... /E : 비어 있는 디렉토리를 포함해서 하위디렉토리를 복사./DCOPY : ..

VMware Data Protection 6.0 이전버젼 설치시 OVA로 Deploy후 웹접속이 안되는 증상이 발생한다. 인터넷익스플로러나 크롬, 파이어폭스에서도 접속이 되지 않는다. 에러 메세지는 아래와 같다. Error code: ERR_CONNECTION_CLOSED 원인은 DSA 암호화 오류이며, 브라우져가 지원을 하지 않아 발생하는 문제이다. 이 문제는 6.0 이하 버젼에서 모두 발생할수 있다. 해결방법은.... 첨부된 파일을 다운로드하여, VDP 어플라이언스에 복사하고, 압축을 풀고 실행을 해주면 된다. unzip 2111900_VDPHotfix.SHA2.sh.zip CD into folder 2111900_VDPHotfix.SHA2.sh chmod a+x VDPHotfix_SHA2.sh ./..