:検証/ログサーバ のバックアップ差分(No.18)

[ トップ ]   [ 新規 | 一覧 | 単語検索 ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• :検証/ログサーバ へ行く。
  • 1 (2015-01-19 15:44:57)
  • 2 (2015-01-19 16:38:01)
  • 3 (2015-01-27 10:10:05)
  • 4 (2015-03-06 17:34:25)
  • 5 (2015-03-09 14:53:58)
  • 6 (2015-03-24 16:38:41)
  • 7 (2015-03-24 23:12:15)
  • 8 (2015-03-25 16:18:07)
  • 9 (2015-03-26 13:10:47)
  • 10 (2015-03-26 16:02:32)
  • 11 (2015-03-26 18:40:10)
  • 12 (2015-04-15 14:22:29)
  • 13 (2015-05-19 22:05:51)
  • 14 (2015-05-20 14:11:08)
  • 15 (2015-05-27 17:30:27)
  • 16 (2015-06-09 15:00:17)
  • 17 (2015-06-17 11:59:44)
  • 18 (2015-06-26 14:36:07)
  • 19 (2015-07-06 16:35:13)
  • 20 (2015-07-06 22:45:29)
  • 21 (2015-07-07 20:49:57)
  • 22 (2015-07-08 14:43:38)
  • 23 (2015-07-08 17:49:15)
  • 24 (2015-07-09 15:05:32)
  • 25 (2015-12-02 12:05:43)
  • 26 (2016-01-07 15:43:41)
  • 27 (2016-03-08 16:27:35)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

[[:検証]]


#norelated
#topicpath
#contents

* 工事手順 [#j023b42a]

** ストレージ起動時の確認項目 [#f442e64c]
- プロンプトが"LOADER-x"ではなく、"xxx-mstr01xx" の様にホスト名になっていること。
- system health status show でokとなっていること。
- dateで正しい時刻になっていること。
- nfs status でrunningになっていること。
- iscsi status でrunningになっていること。
- df -h で/vol/vol0が適切なディスク容量として見えていること。
- ifconfig -a でe0c, e0M, e0Pがflags=0x....<UP,..になっていること。
- pin g 10.159.215.1 （GWへのpin g）でaliveになること。
- cf status で以下の様な表示になっていること。
 Controller Failover enabled, sen-mstr0102 is up.  #対向側ホスト名
 Negotiated failover enabled (network_interface).
 VIA Interconnect is up (link up).

** サーバ起動手順 [#d299f441]
+ (SW側でサーバの監視網IFがシャットダウンされている状態)
+ サーバ01起動
++ クラスタ参加できず、syslog-ngも起動しない状態で起動する。
+ (IFのシャットダウンが解除される)
+ clstart実行
+ clustat でサービスの起動（LogServer ... started)を確認する。
+ サーバ02を電源投入する。
+ clustat -i 3 でサーバ02がonlineになった事を確認する。


* Ciscoスイッチ [#o0273528]

#memo(clock update-calendar\n\nソフトウェア クロック設定をハードウェア クロック（カレンダー）にコピーするには、EXEC モードで clock update-calendar コマンドを使用します。)

* ログサーバ [#q9891b21]

#memo(* RedHat Network 登録情報\nlogin\nhttps://www.redhat.com/wapps/sso/login.html\nhttps://www.redhat.com/apps/webform.html?event_type=simple_form&eid=1016\n\n========== 飯田様アカウント ============\n対象：監視機器分（DELL Power Edge R610）\n対象：25年\nUsername : nextesight\npassword : kuraesig1#\n========== 岡本様アカウント ============\n対象：HP BLADEサーバ全て\n・2014/1/31　H25年度購入分　10台追加　舘\n・2014/　 \nUsername : a779-1381-a4c5-5b13\nPassword : 7dnn6WCnbt\n\nまた、サブスクリプション登録も必要となる場合あり。\n以下から download\nhttps://rhn.redhat.com/\n\n* RHELのバージョンの調べ方\n- cat /etc/redhat-release\n-- 6.6　とかまでしか分からない。\n- もっと細かく調べるなら\n-- rpm -qa | grep redhat-release もしくは rpm -q redhat-release-server\n--- redhat-release-server-6Server-6.6.0.2.el6.x86_64 などと表示される。\n)

* ログストレージ [#he059c4c]

#memo(http://127.0.0.1:49241/?sid=5476746509845483702118448220498744662\n127.0.0.1 への接続に失敗しました。\n→インターネットオプションの「信頼済みサイト」にhttp://127.0.0.1を追加する必要がある。\n\n* syslog-ngのインストール\n** RPMでインストールできる？\n今回はインストールしたマシンを持っていくので、rpmファイルで確保する事は必須ではない。yumでインストールしたマシンを持っていくことでも問題ない。\nhttp://d.hatena.ne.jp/kt_hiro/20140609/1402294759\n\n* ベンダに聞くこと\n- B側でcf takeoverを実行しテイクオーバできたが（cf statusで確認、プロンプトで確認）、TOされたA側のIPアドレスは、B側に付与されなかった。\n- 次に、元に戻すため、B側でcf givebackを実行したが、以下の様に表示されるも、ギブバックされなかったが、原因がわかりますか。結局、cf giveback -f で強制的に切り戻し、A側にログインできるようになった。\nsen-mstr0102(takeover)> cf status\nsen-mstr0102 has taken over sen-mstr0101.\nsen-mstr0101 is ready for giveback.\nTakeover due to negotiated failover&#x2c; reason: operator initiated cf takeover\nsen-mstr0102(takeover)> cf giveback -f\nsen-mstr0102(takeover)> Tue Mar 24 22:11:52 JST [sen-mstr0102:cf.misc.operatorGiveback:info]: Failover monitor: giveback -f initiated by operator\n\nsen-mstr0102> cf status\nController Failover enabled&#x2c; sen-mstr0101 is up.\nVIA Interconnect is up (link up).\n\n- 背面の電源ユニットのLEDが片系は緑ーーー、もう片系はー橙橙ーの状態になっている。問題ないか。\n\n\nsen-mstr0102> options cf\ncf.giveback.auto.after.panic.takeover on\ncf.giveback.auto.cancel.on_network_failure off\ncf.giveback.auto.cifs.terminate.minutes 5\ncf.giveback.auto.delay.seconds 600\ncf.giveback.auto.enable      off\ncf.giveback.auto.override.vetoes off\ncf.giveback.check.partner    on\ncf.hw_assist.enable          on\ncf.hw_assist.partner.address 10.159.215.100\ncf.hw_assist.partner.port    4444\ncf.mode                      ha\ncf.remote_syncmirror.enable  off        (same value required in local+partner)\ncf.sfoaggr_maxtime           120        (value might be overwritten in takeover)\ncf.takeover.bypass_optimization off\ncf.takeover.change_fsid      on\ncf.takeover.detection.seconds 15\ncf.takeover.on_disk_shelf_miscompare off\ncf.takeover.on_failure       on\ncf.takeover.on_network_interface_failure off\ncf.takeover.on_network_interface_failure.policy all_nics   (same value in local+partner recommended)\ncf.takeover.on_panic         on\ncf.takeover.on_reboot        off\ncf.takeover.on_short_uptime  on\ncf.takeover.use_mcrc_file    off        (value might be overwritten in takeover)\n\n\n* やったこと\noptions cf.giveback.auto.enable on\n\n* やるべきこと\nifconfig e0c nfo\n\n* 作業の続き\n- A面で options cf.giveback.auto.enable on\n- 両面でnfoをe0cに設定し、e0cのリンクダウンでTOされるか実験\n- NetAppサイトへのログインアカウントを確認する\n-- マニュアルやソフトウェアをDLできそう。\n\n* SP修正パッチダウンロード先\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html\nもしくは\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html?url=https%3A%2F%2Fhds-sft.networld.co.jp%2Fseos%2F1000%2Fmpd%2Fx1016f0%5E999c715f629d364c9053a54313940a2c%5E2015-07-02%2011%3A59%3A59%5E*%5Eui%2F1016%2Ffiles%2Fw20150617010607420%2F306-03003_A0_FAS22XX-25XX_2.2.3_SP_FW.zip)

** 無事LUNが見えるようになったが [#dc7f4b2b]
#pre{{
iscsi initiator show
Initiators connected:
  TSIH  TPGroup  Initiator/ISID/IGroup
   223    1002   sen-mlog02p (iqn.1994-05.com.redhat:9bad44853ae / 00:02:3d:03:00:00 / mlog)
   224    1002   sen-mlog01p (iqn.1994-05.com.redhat:77c853ca4e68 / 00:02:3d:02:00:00 / mlog)

cat /proc/partitions で sdc が増えました。

その直後から、シリアル接続したコンソール画面上に約15秒周期で以下のメッセージが表示され続けます。
Wed May 27 20:31:36 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
Wed May 27 20:31:38 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:9bad44853ae at IP addr 10.159.215.82
Wed May 27 20:31:39 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:77c853ca4e68, a session from this initiator already exists.
Wed May 27 20:31:41 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:77c853ca4e68 at IP addr 10.159.215.81
Wed May 27 20:31:51 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
（以下繰り返し）
}};

** System Managerの起動（マニュアルより） [#z0eb0b8c]
- 開始する前に
-- Windows Server オペレーティング システムと Internet Explorer を使用している場合は、Internet
Explorer で、信頼済みサイトに http://127.0.0.1 を追加します。
-- プロキシ サーバを使用している場合は無効にします。
-- Linux システムを使用している場合は、Oracle Java Runtime Environment 7 （JRE 7）をインスト
ールし、デフォルトの JRE に設定する必要があります。
java -d32 -version コマンドおよび java -d64 -version コマンドを使用して、正しいバ
ージョンの JRE および関連付けられているプラットフォームを使用していることを確認すること
ができます。
-- VMware Fusion を使用して、Windows または Linux ゲスト OS を Mac OS 上で実行している場
合は、以下を確認します。
-- 共有フォルダ機能を無効にします。
-- ミラー フォルダ機能のデスクトップ オプションを無効にします。
-- Windows 7 および Windows Server 2008 を実行しているマシンで VPN 接続を利用して System
Manager にアクセスする場合は、Microsoft Web サイト（support.microsoft.com/kb/2750841）で
提供されている修正プログラムをインストールしておく必要があります。

* syslog-ng [#ad6669c8]
* syslog-ngで毎回DNSクエリを出さないようにする方法 [#e47c755e]
** 設定方法 [#l0122f05]
+ /etc/syslog-ng/syslog-ng.confに以下の行を追加。
 options {
     〜
     use_dns(yes);        #既に入ってる
     dns_cache(yes);      #これを追加
     dns_cache_expire(86400);   #DNSレコードの更新ペースを考えるとこのくらいで
     〜
 };
+ syslog-ngに反映させる。
 /etc/init.d/syslog-ng reload

** 確認方法 [#ec8ee29d]
+ まず旧設定のままで、DNSクエリが飛ぶ事を確認する。
++ kra-mlog01でキャプチャを仕掛ける。
 tcpdump -i eth1 -A -n port domain
++ syslog送信(例:kra-mrems01)からログを送信する。
+++ /etc/syslog.confに以下の設定を追加する（試験用）
 local7.debug   @10.159.213.12    #ログサーバ(kra-mlog01)のIP
+++ syslogデーモンに反映させる。
 /etc/init.d/syslog reload
+++ syslogを送信する。
 logger -p local7.debug "hoge $(date)"
++ キャプチャに



* sshログイン時に時間が掛かる問題 [#na92f4bd]

- 事象
-- sshログイン時に10秒くらい待たされる。以下の様な警告が出る。
 reverse mapping checking getaddrinfo for kra-mlog01 [10.159.213.12] failed - POSSIBLE BREAK-IN ATTEMPT!
- 対処方法
-- /etc/ssh/sshd_config に "UseDNS no"を設定して、/etc/init.d/sshd restartで再起動。
- 対処方法（別観点）
-- sshのGSSAPI認証とやらが効いている模様。クライアント側の/etc/ssh/ssh_config（sshd_configじゃないよ）を修正する。
-- /etc/ssh/ssh_confg のGSSAPIAuthenticaton yes を no に変える。





* サポート連絡先 [#sdcb6010]

よく聞かれる情報
- 連絡先
-- 岡崎 広和
-- hirokazu.okazaki@east.ntt.co.jp
-- 03-5825-4956（DC内A0）
- バージョン情報
-- NetApp Release 8.2.2P1 7-Mode: Wed Oct  8 00:00:44 PDT 2014
--- 上記はシリアル接続して version コマンドで確認できる。

** 東芝ITサービス株式会社 [#m1206e6e]
- 0120-302-733
- mv@support-itsc.jp
- 蔵前
-- 契約番号: NTAP-T4601515519
-- 対象製品: 12057673
-- シリアル番号
--- 451451000198,451451000199
- 卸町
-- ご契約番号: NTAP-T4601515529
-- 対象製品: 12057710
-- シリアル番号
--- 451450000238,451450000239
- 有明
-- ご契約番号: NTAP-T4601515520
-- 対象製品: 12057603
-- シリアル番号
--- 451450000236,451450000237

*** 情報収集が必要な項目 [#reb3fcbf]
#pre{{
sysconfig -a
rdfile /etc/rc
ifconfig -a
cf monitor
}}

** netappホームページ [#ga6e261b]
http://mysupport.netapp.com
- アカウント: ntt_esight
- パスワード: kuraesig1#

#counter

     

Site admin: 岡崎（武蔵野市ソシアルダンス連合会 HP管理人）

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.006 sec.