인프라엔지니어

AIX에서 논리적 볼륨 크기 확장 방법 ===================================== * PV (Physical Volume) : 물리적인 볼륨, HDD로 PV가 2이면 물리적인 HDD 도 2개임 * PP (Physical Partition) : PV를 잘게 쪼개 놓은 최소의 물리적 단위 리눅스에서는 이 PP 개념을 PE(Physical Extent)라고 하며 동일한 개념이다. PP가 모여서 1개의 PV가 된다. * LV (Logical Volume) : 1개 또는 그 이상의 LP로 구성되며 동일 VG내에서의 LP로만 구성됨. * LP (Logical Partition) : 데이터 저장을 위해 PP를 논리적으로 쪼개놓은 단위로 일반적으로 PP와 LP의 갯수가 같음. * VG (Vol..

[상황] 특정 IP에서 불과 몇분만 조회했는데도, 타 클라이언트 IP와 달리, 호출건수가 매우 많은 클라이언트 IP가 있었다. 그래서 그 해당 IP를 차단하기 위해 네트워크 파트에서 해당 IP를 차단해달라고 요청했다. 그래서 IPS 솔루션 중 활용하는 sniper 라는 장비로 해당 client IP를 조회하고 실제 내가 소속한 회사의 IP의 dns 를 조회하여 누가 공격했는지, 확인 가능하다. 목적은 client의 특정 IP가 WAS 서버의 session을 많이 차지하여 해당 IP를 조회하고 차단해도 되는 IP인지 확인 후 차단 하는 방법이다. 침입방지를 하기 위해 IPS라는 보안 솔루션 중 sniper(스나이퍼)라는 솔루션을 활용하여 소스 및 타겟 IP를 확인하였다. IPS의 원리는 다음의 출처를 확인..

1) 접속 LOG 항목 : 정상적인 SSH 접속 및 Cron에 의한 계정 정상 성공(Accepted password)의 총 합계 점검 방법 : Access log last 명령어 활용(/var/adm/wtmp 경로) #last |grep -i feb 해당 명령어 수행 결과 : 이번년도 2월(Feb 01~22일)로 한정해서 작년 이전의 기록은 년도가 포함되어 있지 않으므로 2022년 기준으로 서버마다 갯수 파악 2) 접속 실패 LOG : 접속이 실패(Failed Password) 총 합계 점검 방법 : Failedlogin log #who /etc/security/failedlogin cat 명령어로 보는 것이 아니다. 파일을 자세하게 ls 명령어로 확인해보면 해당 파일에 binary ?적인 내용도 담겨 ..

특정 web이나, 모바일 웹으로 접근하면서 동시다발적으로 사람들이 많이 접속하게 되면, 서비스에 영향이 가기 마련이다. WEB/WAS/DB 3 TIER 구조로 되어있는 서버를 보자면, WAS 에서 최상단에서 받쳐주고 그 후 WEB 서버 , 최종적으로 DB 서버에 리소스가 부하가 발생한다. WAS에서 받쳐주질 못하니, CPU 리소스가 99% 가량 점유하며, session count loop문으로 돌릴 때 세션이 3천,5천 까지도 가지만, max client 나 동시접속자 수 넘어서서 버티지 못하였다. 이 수치는 이미 client=sender=(접속하려는 많은 사람들)이 서버(=receiver)쪽으로 데이터를 보내기전에 SYN(=Synchronized= 동기화) 으로 요청을 보낼 때 이 때 문제가 대다수 발..

https://duckopensource.wordpress.com/2014/08/09/adapter-the-maximum-number-of-virtual-slots-must-be-greater-than-the-highest-slot-number/ Adapter: The Maximum number Of virtual Slots must be greater than the highest slot number. Hello all! this morning I was implementing a NPIV in the DLPAR and I got the following error when creating the Virtual Adapter in the server : This is my Screen of the V..

rootvg 내 #smitty mklvcopy =#smitty lvm > L V > Copy a Logical Volume >>Add Copies to a Logical Volume mirror 가 걸려있지 않을 때 늘릴 수 있다. LV name 은 개별 파일시스템에서 미러할 대상이며, New TOTAL number of logical partition copies 는 2중미러 할지 3중 미러할지의 의미이며, 1,2,3 개로 나올 것이다. 마지막으로 묶어버릴 hdisk 를 PV names에서 고르는 것이다.

네트워크에서 가상의 인터페이스를 두되, 2개의 인터페이스를 묶는것을 네트워크 이중화로 표현한다. OS마다 각각 다르나, windows 서버에선 teaming, Linux에서는 bonding 이라 부르며, AIX 에서는 EtherChannel로 표현한다. 케이블 포설이 필요하여 네트워크 이중화 인터페이스를 설정해야 한다. dual 가상화 환경[VIOS] 내 인터페이스는 각각 VIOS1호기와 VIOS2호기 다르게 잡아주는 것이다. 우선 확인할 시 unassigned(미할당)된 네트워크 카드를 우선 확인한다. hmc 및 ASM[=Hardware 정보 및 hardware error log 확인 창]에서도 확인 가능하다. [1]ASM(Advanced System Management) 접속 서버 리스트 내 박스 클..

VMware 처럼 AIX내에서도 리소스를 늘릴 수 있다. 또한 AIX 에서 특이한 점은 리소스를 감소 시킬 수도 있는 방법이다.(vmware 내에선 리소스를 줄이는 건 불가능으로 알고 있음)=> 리소스 줄이는 것 또한 가능함 다음 링크는 vmware내의 가상화 guets OS 내 온라인상에서도 증설 가능한 메모리 증설 방법 링크이다. https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-223C31D1-181D-4E3B-99EA-9165764A151C.html 그래서 vmware내에서도 온라인으로 증설 가능한 hot add memory, cpu가 있다. [AIX] dlpar하다가 자원 꼬여서 안될때 다음과 같이..

ibm 9179-mhd location으로 검색 후 location 위치는 확인 가능하다. VRM에 대한 설명은 다음과 같다. CEC(power CPU, memory, VRM ) 내의 Power Supply에서 1차 변환된 DC Voltage에 대하여, System Component에 맞는 Voltage로 변화하는 역할을 수행하는 Module 2개씩 이중화 되어있으며, 1개씩 failed될 때는 문제가 없으나, 같은 pair에서 장애가 날 시 문제가 생길 수 있다. OCA 같은 경우는 I/O Drawer내에 있는 PSU 역할을 하는 부품이다. 5802, 5877 모델 등의 i/o drawer(PCI e, disk 등등)이며, CEC와 달리 CPU memory , vrm등이 없는 노드이다. 즉, disk와..

#errpt 확인 시 hdisk4가 disk operation error 를 확인 후 Available(정상)/defined(비정상)인지 확인한다. #lspv hdisk0 PVID1 rootvg active hdisk1 PVID2 altinst_rootvg hdisk2 PVID3 nim_vg hdisk3 PVID4 None PVID는 고유의 디스크에 대한 식별자 #lscfg -vpl hdisk3 //위치 확인 #lsmpio -ql hdisk3 //용량 및 LUN ID 파악 3. 해당 fault disk 제거 및 location 확인 #rmdev -dl hdisk3; cfgmgr -v #lspv hdisk0 PVID1 rootvg active hdisk1 PVID2 altinst_rootvg hdisk2 ..

alt 뜨는 방법 #alt_disk_install -CB hdisk2 hostname[root]:/usr> lsvg rootvg nimvg hostname[root]:/usr/TL05> lsdev -Cc disk hdisk0 Available Virtual SCSI Disk Drive hdisk1 Available 01-00-00 SAS Disk Drive hdisk2 Available 01-00-00 SAS Disk Drive hdisk3 Available 01-00-00 SAS Disk Drive hostname[root]:/usr> lsmpio -ql hdisk0 Device: hdisk0 Vendor Id: AIX Product Id: VDASD Revision: 0001 Capacity: 50G..

관리기준은 지속적으로%sys + %usr 사용율이 80%보다클경우 병목으로 판단 될 수 있다. (메모리 모니터링 시에도 마찬가지, 자원 관련 명령어로 svmon 또는 vmstat 으로 cpu 사용률 확인가능) 메모리 사용률에 pi , po 영역을 합쳐서 10 이상 발생시에 memory에 busy가 걸리는것이 확인되나, 다음에 업로드하겠다. cf ) * pi/po : paging 영역에서read된page / paging 영역에서read out된page 항목 설명 Sys AIX UNIX의 kernel 부분이수행하는영역으로 프로세스스케줄링, file I/O, device drive, network과관련된 업무를 수행한다. User 사용자프로세스로사용자의applications, solutions 및Databas..

일반적으로 프롬프트를 수정하지 않은 상황이라면 프롬프트가 다음과 같이 default로 수정되어있따. $ 그러나,일반계정의 홈경로의 profile 을 수정하면 $만 되어있던 프롬프트를 infrasvr[infraleesh]:/home/infraleesh/>로 변경할 수 있다. /etc/.profile(root 프로파일) /home/일반계정/.profile (일반계정 프로파일) ~경로는 home 디렉터리를 의미한다. cd ~infraleesh= /home/infraleesh 로 디렉터리를 체인지함. 그러나 root로 접속된 상태에서 cd ~ 해봤자 그 해당경로는 / 최상위디렉터리일뿐이다 ls -alt ~infraleesh 740 와 같이 나온다. 그후 exit하여 다른 계정으로 변경해야 적용된다.또는 현재 적..

[1] 작업내용 명령어 결과 값 호스트 정보 파악 1)HMC 접속 후 해당 파티션 확인 uname -L 2)VIOS 내 해당 vhost 확인 #lsmap -all #lsmap -vadapter vhost7 3)VIOS & Client 간 hdisk 및 LUN ID 확인 #lsmpio -ql hdiskX Client [LPAR]#uname -L partition ID: 101 partition name : 101_Infraleesh_TEST VIOS#lsmap -all #lsmap -vadapter vhost7 //101_Infraleesh_TEST (vioClient)정보 및 vhostX 파악 lsdev -Cc disk|grep hdisk|awk '{[print "lsmpio -ql "$1}'|sh|gr..

SAN SW 명령어 1) SAN SW의 FC port 상태 확인 및 WWPN 확인 #sfpshow 7/12 //slot7의 포트12 #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA ... RX Power: -12.5 dBm (55.3 uW) TX Power: -2.6 dBm (554.0 uW) 광량 체크 시, 전압값과 Rx, Tx 값의 정상범위 수치에 벗어나는지 확인한다. #sfpshow 7/12 Network Address.............10 00 00 10 XX YY ZZ AA 2) zoning 구성을 파악하여 어떻게 zone이 구성되었는지 확인 #zoneshow VIOS #lscfg -vl fcsX fcs0 U78CD.00..