- 追加された行はこの色です。
- 削除された行はこの色です。
[[:検証]]
#norelated
#topicpath
#contents
* Ciscoスイッチ [#o0273528]
#memo(clock update-calendar\n\nソフトウェア クロック設定をハードウェア クロック(カレンダー)にコピーするには、EXEC モードで clock update-calendar コマンドを使用します。)
* ログサーバ [#q9891b21]
#memo(* RedHat Network 登録情報\nlogin\nhttps://www.redhat.com/wapps/sso/login.html\nhttps://www.redhat.com/apps/webform.html?event_type=simple_form&eid=1016\n\n========== 飯田様アカウント ============\n対象:監視機器分(DELL Power Edge R610)\n対象:25年\nUsername : nextesight\npassword : kuraesig1#\n========== 岡本様アカウント ============\n対象:HP BLADEサーバ全て\n・2014/1/31 H25年度購入分 10台追加 舘\n・2014/ \nUsername : a779-1381-a4c5-5b13\nPassword : 7dnn6WCnbt\n\nまた、サブスクリプション登録も必要となる場合あり。\n以下から download\nhttps://rhn.redhat.com/\n\n* RHELのバージョンの調べ方\n- cat /etc/redhat-release\n-- 6.6 とかまでしか分からない。\n- もっと細かく調べるなら\n-- rpm -qa | grep redhat-release もしくは rpm -q redhat-release-server\n--- redhat-release-server-6Server-6.6.0.2.el6.x86_64 などと表示される。\n)
* ログストレージ [#he059c4c]
#memo(http://127.0.0.1:49241/?sid=5476746509845483702118448220498744662\n127.0.0.1 への接続に失敗しました。\n→インターネットオプションの「信頼済みサイト」にhttp://127.0.0.1を追加する必要がある。\n\n* syslog-ngのインストール\n** RPMでインストールできる?\n今回はインストールしたマシンを持っていくので、rpmファイルで確保する事は必須ではない。yumでインストールしたマシンを持っていくことでも問題ない。\nhttp://d.hatena.ne.jp/kt_hiro/20140609/1402294759\n\n* ベンダに聞くこと\n- B側でcf takeoverを実行しテイクオーバできたが(cf statusで確認、プロンプトで確認)、TOされたA側のIPアドレスは、B側に付与されなかった。\n- 次に、元に戻すため、B側でcf givebackを実行したが、以下の様に表示されるも、ギブバックされなかったが、原因がわかりますか。結局、cf giveback -f で強制的に切り戻し、A側にログインできるようになった。\nsen-mstr0102(takeover)> cf status\nsen-mstr0102 has taken over sen-mstr0101.\nsen-mstr0101 is ready for giveback.\nTakeover due to negotiated failover, reason: operator initiated cf takeover\nsen-mstr0102(takeover)> cf giveback -f\nsen-mstr0102(takeover)> Tue Mar 24 22:11:52 JST [sen-mstr0102:cf.misc.operatorGiveback:info]: Failover monitor: giveback -f initiated by operator\n\nsen-mstr0102> cf status\nController Failover enabled, sen-mstr0101 is up.\nVIA Interconnect is up (link up).\n\n- 背面の電源ユニットのLEDが片系は緑ーーー、もう片系はー橙橙ーの状態になっている。問題ないか。\n\n\nsen-mstr0102> options cf\ncf.giveback.auto.after.panic.takeover on\ncf.giveback.auto.cancel.on_network_failure off\ncf.giveback.auto.cifs.terminate.minutes 5\ncf.giveback.auto.delay.seconds 600\ncf.giveback.auto.enable off\ncf.giveback.auto.override.vetoes off\ncf.giveback.check.partner on\ncf.hw_assist.enable on\ncf.hw_assist.partner.address 10.159.215.100\ncf.hw_assist.partner.port 4444\ncf.mode ha\ncf.remote_syncmirror.enable off (same value required in local+partner)\ncf.sfoaggr_maxtime 120 (value might be overwritten in takeover)\ncf.takeover.bypass_optimization off\ncf.takeover.change_fsid on\ncf.takeover.detection.seconds 15\ncf.takeover.on_disk_shelf_miscompare off\ncf.takeover.on_failure on\ncf.takeover.on_network_interface_failure off\ncf.takeover.on_network_interface_failure.policy all_nics (same value in local+partner recommended)\ncf.takeover.on_panic on\ncf.takeover.on_reboot off\ncf.takeover.on_short_uptime on\ncf.takeover.use_mcrc_file off (value might be overwritten in takeover)\n\n\n* やったこと\noptions cf.giveback.auto.enable on\n\n* やるべきこと\nifconfig e0c nfo\n\n* 作業の続き\n- A面で options cf.giveback.auto.enable on\n- 両面でnfoをe0cに設定し、e0cのリンクダウンでTOされるか実験\n- NetAppサイトへのログインアカウントを確認する\n-- マニュアルやソフトウェアをDLできそう。\n\n)
#memo(http://127.0.0.1:49241/?sid=5476746509845483702118448220498744662\n127.0.0.1 への接続に失敗しました。\n→インターネットオプションの「信頼済みサイト」にhttp://127.0.0.1を追加する必要がある。\n\n* syslog-ngのインストール\n** RPMでインストールできる?\n今回はインストールしたマシンを持っていくので、rpmファイルで確保する事は必須ではない。yumでインストールしたマシンを持っていくことでも問題ない。\nhttp://d.hatena.ne.jp/kt_hiro/20140609/1402294759\n\n* ベンダに聞くこと\n- B側でcf takeoverを実行しテイクオーバできたが(cf statusで確認、プロンプトで確認)、TOされたA側のIPアドレスは、B側に付与されなかった。\n- 次に、元に戻すため、B側でcf givebackを実行したが、以下の様に表示されるも、ギブバックされなかったが、原因がわかりますか。結局、cf giveback -f で強制的に切り戻し、A側にログインできるようになった。\nsen-mstr0102(takeover)> cf status\nsen-mstr0102 has taken over sen-mstr0101.\nsen-mstr0101 is ready for giveback.\nTakeover due to negotiated failover, reason: operator initiated cf takeover\nsen-mstr0102(takeover)> cf giveback -f\nsen-mstr0102(takeover)> Tue Mar 24 22:11:52 JST [sen-mstr0102:cf.misc.operatorGiveback:info]: Failover monitor: giveback -f initiated by operator\n\nsen-mstr0102> cf status\nController Failover enabled, sen-mstr0101 is up.\nVIA Interconnect is up (link up).\n\n- 背面の電源ユニットのLEDが片系は緑ーーー、もう片系はー橙橙ーの状態になっている。問題ないか。\n\n\nsen-mstr0102> options cf\ncf.giveback.auto.after.panic.takeover on\ncf.giveback.auto.cancel.on_network_failure off\ncf.giveback.auto.cifs.terminate.minutes 5\ncf.giveback.auto.delay.seconds 600\ncf.giveback.auto.enable off\ncf.giveback.auto.override.vetoes off\ncf.giveback.check.partner on\ncf.hw_assist.enable on\ncf.hw_assist.partner.address 10.159.215.100\ncf.hw_assist.partner.port 4444\ncf.mode ha\ncf.remote_syncmirror.enable off (same value required in local+partner)\ncf.sfoaggr_maxtime 120 (value might be overwritten in takeover)\ncf.takeover.bypass_optimization off\ncf.takeover.change_fsid on\ncf.takeover.detection.seconds 15\ncf.takeover.on_disk_shelf_miscompare off\ncf.takeover.on_failure on\ncf.takeover.on_network_interface_failure off\ncf.takeover.on_network_interface_failure.policy all_nics (same value in local+partner recommended)\ncf.takeover.on_panic on\ncf.takeover.on_reboot off\ncf.takeover.on_short_uptime on\ncf.takeover.use_mcrc_file off (value might be overwritten in takeover)\n\n\n* やったこと\noptions cf.giveback.auto.enable on\n\n* やるべきこと\nifconfig e0c nfo\n\n* 作業の続き\n- A面で options cf.giveback.auto.enable on\n- 両面でnfoをe0cに設定し、e0cのリンクダウンでTOされるか実験\n- NetAppサイトへのログインアカウントを確認する\n-- マニュアルやソフトウェアをDLできそう。\n\n* SP修正パッチダウンロード先\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html\nもしくは\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html?url=https%3A%2F%2Fhds-sft.networld.co.jp%2Fseos%2F1000%2Fmpd%2Fx1016f0%5E999c715f629d364c9053a54313940a2c%5E2015-07-02%2011%3A59%3A59%5E*%5Eui%2F1016%2Ffiles%2Fw20150617010607420%2F306-03003_A0_FAS22XX-25XX_2.2.3_SP_FW.zip)
** 無事LUNが見えるようになったが [#dc7f4b2b]
#pre{{
iscsi initiator show
Initiators connected:
TSIH TPGroup Initiator/ISID/IGroup
223 1002 sen-mlog02p (iqn.1994-05.com.redhat:9bad44853ae / 00:02:3d:03:00:00 / mlog)
224 1002 sen-mlog01p (iqn.1994-05.com.redhat:77c853ca4e68 / 00:02:3d:02:00:00 / mlog)
cat /proc/partitions で sdc が増えました。
その直後から、シリアル接続したコンソール画面上に約15秒周期で以下のメッセージが表示され続けます。
Wed May 27 20:31:36 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
Wed May 27 20:31:38 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:9bad44853ae at IP addr 10.159.215.82
Wed May 27 20:31:39 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:77c853ca4e68, a session from this initiator already exists.
Wed May 27 20:31:41 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:77c853ca4e68 at IP addr 10.159.215.81
Wed May 27 20:31:51 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
(以下繰り返し)
}};
** System Managerの起動(マニュアルより) [#z0eb0b8c]
- 開始する前に
-- Windows Server オペレーティング システムと Internet Explorer を使用している場合は、Internet
Explorer で、信頼済みサイトに http://127.0.0.1 を追加します。
-- プロキシ サーバを使用している場合は無効にします。
-- Linux システムを使用している場合は、Oracle Java Runtime Environment 7 (JRE 7)をインスト
ールし、デフォルトの JRE に設定する必要があります。
java -d32 -version コマンドおよび java -d64 -version コマンドを使用して、正しいバ
ージョンの JRE および関連付けられているプラットフォームを使用していることを確認すること
ができます。
-- VMware Fusion を使用して、Windows または Linux ゲスト OS を Mac OS 上で実行している場
合は、以下を確認します。
-- 共有フォルダ機能を無効にします。
-- ミラー フォルダ機能のデスクトップ オプションを無効にします。
-- Windows 7 および Windows Server 2008 を実行しているマシンで VPN 接続を利用して System
Manager にアクセスする場合は、Microsoft Web サイト(support.microsoft.com/kb/2750841)で
提供されている修正プログラムをインストールしておく必要があります。
* syslog-ng [#ad6669c8]
* syslog-ngで毎回DNSクエリを出さないようにする方法 [#e47c755e]
** 設定方法 [#l0122f05]
+ /etc/syslog-ng/syslog-ng.confに以下の行を追加。
options {
〜
use_dns(yes); #既に入ってる
dns_cache(yes); #これを追加
dns_cache_expire(86400); #DNSレコードの更新ペースを考えるとこのくらいで
〜
};
+ syslog-ngに反映させる。
/etc/init.d/syslog-ng reload
** 確認方法 [#ec8ee29d]
+ まず旧設定のままで、DNSクエリが飛ぶ事を確認する。
++ kra-mlog01でキャプチャを仕掛ける。
tcpdump -i eth1 -A -n port domain
++ syslog送信(例:kra-mrems01)からログを送信する。
+++ /etc/syslog.confに以下の設定を追加する(試験用)
local7.debug @10.159.213.12 #ログサーバ(kra-mlog01)のIP
+++ syslogデーモンに反映させる。
/etc/init.d/syslog reload
+++ syslogを送信する。
logger -p local7.debug "hoge $(date)"
++ キャプチャに
* sshログイン時に時間が掛かる問題 [#na92f4bd]
- 事象
-- sshログイン時に10秒くらい待たされる。以下の様な警告が出る。
reverse mapping checking getaddrinfo for kra-mlog01 [10.159.213.12] failed - POSSIBLE BREAK-IN ATTEMPT!
- 対処方法
-- /etc/ssh/sshd_config に "UseDNS no"を設定して、/etc/init.d/sshd restartで再起動。
- 対処方法(別観点)
-- sshのGSSAPI認証とやらが効いている模様。クライアント側の/etc/ssh/ssh_config(sshd_configじゃないよ)を修正する。
-- /etc/ssh/ssh_confg のGSSAPIAuthenticaton yes を no に変える。
* サポート連絡先 [#sdcb6010]
よく聞かれる情報
- 連絡先
-- 岡崎 広和
-- hirokazu.okazaki@east.ntt.co.jp
-- 03-5825-4956(DC内A0)
- バージョン情報
-- NetApp Release 8.2.2P1 7-Mode: Wed Oct 8 00:00:44 PDT 2014
--- 上記はシリアル接続して version コマンドで確認できる。
** 東芝ITサービス株式会社 [#m1206e6e]
- 0120-302-733
- mv@support-itsc.jp
- 蔵前
-- 契約番号: NTAP-T4601515519
-- 対象製品: 12057673
-- シリアル番号
--- 451451000198,451451000199
- 卸町
-- ご契約番号: NTAP-T4601515529
-- 対象製品: 12057710
-- シリアル番号
--- 451450000238,451450000239
- 有明
-- ご契約番号: NTAP-T4601515520
-- 対象製品: 12057603
-- シリアル番号
--- 451450000236,451450000237
*** 情報収集が必要な項目 [#reb3fcbf]
#pre{{
sysconfig -a
rdfile /etc/rc
ifconfig -a
cf monitor
}}
** netappホームページ [#ga6e261b]
http://mysupport.netapp.com
- アカウント: ntt_esight
- パスワード: kuraesig1#
#counter