[[:検証]] #norelated #topicpath #contents * 工事手順 [#j023b42a] ** ストレージ起動時の確認項目 [#f442e64c] - プロンプトが"LOADER-x"ではなく、"xxx-mstr01xx" の様にホスト名になっていること。 - system health status show でokとなっていること。 - dateで正しい時刻になっていること。 - nfs status でrunningになっていること。 - iscsi status でrunningになっていること。 - df -h で/vol/vol0が適切なディスク容量として見えていること。 - ifconfig -a でe0c, e0M, e0Pがflags=0x....<UP,..になっていること。 - pin g 10.159.215.1 (GWへのpin g)でaliveになること。 - cf status で以下の様な表示になっていること。 Controller Failover enabled, sen-mstr0102 is up. #対向側ホスト名 Negotiated failover enabled (network_interface). VIA Interconnect is up (link up). ** サーバ起動手順 [#d299f441] + (SW側でサーバの監視網IFがシャットダウンされている状態) + サーバ01起動 ++ クラスタ参加できず、syslog-ngも起動しない状態で起動する。 + (IFのシャットダウンが解除される) + clstart実行 + clustat でサービスの起動(LogServer ... started)を確認する。 + サーバ02を電源投入する。 + clustat -i 3 でサーバ02がonlineになった事を確認する。 * Ciscoスイッチ [#o0273528] #memo(clock update-calendar\n\nソフトウェア クロック設定をハードウェア クロック(カレンダー)にコピーするには、EXEC モードで clock update-calendar コマンドを使用します。) * ログサーバ [#q9891b21] #memo(* RedHat Network 登録情報\nlogin\nhttps://www.redhat.com/wapps/sso/login.html\nhttps://www.redhat.com/apps/webform.html?event_type=simple_form&eid=1016\n\n========== 飯田様アカウント ============\n対象:監視機器分(DELL Power Edge R610)\n対象:25年\nUsername : nextesight\npassword : kuraesig1#\n========== 岡本様アカウント ============\n対象:HP BLADEサーバ全て\n・2014/1/31 H25年度購入分 10台追加 舘\n・2014/ \nUsername : a779-1381-a4c5-5b13\nPassword : 7dnn6WCnbt\n\nまた、サブスクリプション登録も必要となる場合あり。\n以下から download\nhttps://rhn.redhat.com/\n\n* RHELのバージョンの調べ方\n- cat /etc/redhat-release\n-- 6.6 とかまでしか分からない。\n- もっと細かく調べるなら\n-- rpm -qa | grep redhat-release もしくは rpm -q redhat-release-server\n--- redhat-release-server-6Server-6.6.0.2.el6.x86_64 などと表示される。\n) * ログストレージ [#he059c4c] #memo(* SP修正パッチダウンロード先\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html\nもしくは\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html?url=https%3A%2F%2Fhds-sft.networld.co.jp%2Fseos%2F1000%2Fmpd%2Fx1016f0%5E999c715f629d364c9053a54313940a2c%5E2015-07-02%2011%3A59%3A59%5E*%5Eui%2F1016%2Ffiles%2Fw20150617010607420%2F306-03003_A0_FAS22XX-25XX_2.2.3_SP_FW.zip\n\n* 各種設定\n** NTP設定\noptions timed.proto ntp\noptions timed.servers 10.159.215.1,10.159.213.1 #カンマ区切り、サーバは順不同でIPでソートされる\noptions timed.enable\n\n** SNMP設定\noptions snmp.enable on\nsnmp community add ro esight\nsnmp traphost add 10.159.215.9\nsnmp traphost add 10.159.213.9 #投入順に優先となる。間違えたらdeleteで削除\nsnmp で確認。traphosts:のところに表示される。\n\n* 便利な設定\n- 作業中にログアウトしないようにする\n-- options autologout.console.enable off\n\n* ブート時にSANが上がってなくてクラスタ参加できない場合の対処\n# iscsiadm -m node -T $(iscsiadm -m discovery -t sendtargets -p 10.159.215.83 | cut -d" " -f2) --login\n# iscsiadm -m session\ntcp: [1] 10.159.216.115:3260,1002 iqn.1992-08.com.netapp:sn.536916324 (non-flash) #張れてる場合\niscsiadm: No active sessions. #張れてない場合\nmount -a\nclstart) ** 無事LUNが見えるようになったが [#dc7f4b2b] #pre{{ iscsi initiator show Initiators connected: TSIH TPGroup Initiator/ISID/IGroup 223 1002 sen-mlog02p (iqn.1994-05.com.redhat:9bad44853ae / 00:02:3d:03:00:00 / mlog) 224 1002 sen-mlog01p (iqn.1994-05.com.redhat:77c853ca4e68 / 00:02:3d:02:00:00 / mlog) cat /proc/partitions で sdc が増えました。 その直後から、シリアル接続したコンソール画面上に約15秒周期で以下のメッセージが表示され続けます。 Wed May 27 20:31:36 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists. Wed May 27 20:31:38 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:9bad44853ae at IP addr 10.159.215.82 Wed May 27 20:31:39 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:77c853ca4e68, a session from this initiator already exists. Wed May 27 20:31:41 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:77c853ca4e68 at IP addr 10.159.215.81 Wed May 27 20:31:51 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists. (以下繰り返し) }}; ** System Managerの起動(マニュアルより) [#z0eb0b8c] - 開始する前に -- Windows Server オペレーティング システムと Internet Explorer を使用している場合は、Internet Explorer で、信頼済みサイトに http://127.0.0.1 を追加します。 -- プロキシ サーバを使用している場合は無効にします。 -- Linux システムを使用している場合は、Oracle Java Runtime Environment 7 (JRE 7)をインスト ールし、デフォルトの JRE に設定する必要があります。 java -d32 -version コマンドおよび java -d64 -version コマンドを使用して、正しいバ ージョンの JRE および関連付けられているプラットフォームを使用していることを確認すること ができます。 -- VMware Fusion を使用して、Windows または Linux ゲスト OS を Mac OS 上で実行している場 合は、以下を確認します。 -- 共有フォルダ機能を無効にします。 -- ミラー フォルダ機能のデスクトップ オプションを無効にします。 -- Windows 7 および Windows Server 2008 を実行しているマシンで VPN 接続を利用して System Manager にアクセスする場合は、Microsoft Web サイト(support.microsoft.com/kb/2750841)で 提供されている修正プログラムをインストールしておく必要があります。 * syslog-ng [#ad6669c8] * syslog-ngで毎回DNSクエリを出さないようにする方法 [#e47c755e] ** 設定方法 [#l0122f05] + /etc/syslog-ng/syslog-ng.confに以下の行を追加。 options { 〜 use_dns(yes); #既に入ってる dns_cache(yes); #これを追加 dns_cache_expire(86400); #DNSレコードの更新ペースを考えるとこのくらいで 〜 }; + syslog-ngに反映させる。 /etc/init.d/syslog-ng reload ** 確認方法 [#ec8ee29d] + まず旧設定のままで、DNSクエリが飛ぶ事を確認する。 ++ kra-mlog01でキャプチャを仕掛ける。 tcpdump -i eth1 -A -n port domain ++ syslog送信(例:kra-mrems01)からログを送信する。 +++ /etc/syslog.confに以下の設定を追加する(試験用) local7.debug @10.159.213.12 #ログサーバ(kra-mlog01)のIP +++ syslogデーモンに反映させる。 /etc/init.d/syslog reload +++ syslogを送信する。 logger -p local7.debug "hoge $(date)" ++ キャプチャに * sshログイン時に時間が掛かる問題 [#na92f4bd] - 事象 -- sshログイン時に10秒くらい待たされる。以下の様な警告が出る。 reverse mapping checking getaddrinfo for kra-mlog01 [10.159.213.12] failed - POSSIBLE BREAK-IN ATTEMPT! - 対処方法 -- /etc/ssh/sshd_config に "UseDNS no"を設定して、/etc/init.d/sshd restartで再起動。 - 対処方法(別観点) -- sshのGSSAPI認証とやらが効いている模様。クライアント側の/etc/ssh/ssh_config(sshd_configじゃないよ)を修正する。 -- /etc/ssh/ssh_confg のGSSAPIAuthenticaton yes を no に変える。 * サポート連絡先 [#sdcb6010] よく聞かれる情報 - 連絡先 -- 岡崎 広和 -- hirokazu.okazaki@east.ntt.co.jp -- 03-5825-4956(DC内A0) - バージョン情報 -- NetApp Release 8.2.2P1 7-Mode: Wed Oct 8 00:00:44 PDT 2014 --- 上記はシリアル接続して version コマンドで確認できる。 ** 東芝ITサービス株式会社 [#m1206e6e] - 0120-302-733 - mv@support-itsc.jp - 蔵前 -- 契約番号: NTAP-T4601515519 -- 対象製品: 12057673 -- シリアル番号 --- 451451000198,451451000199 - 卸町 -- ご契約番号: NTAP-T4601515529 -- 対象製品: 12057710 -- シリアル番号 --- 451450000238,451450000239 - 有明 -- ご契約番号: NTAP-T4601515520 -- 対象製品: 12057603 -- シリアル番号 --- 451450000236,451450000237 *** 情報収集が必要な項目 [#reb3fcbf] #pre{{ sysconfig -a rdfile /etc/rc ifconfig -a cf monitor }} ** netappホームページ [#ga6e261b] http://mysupport.netapp.com - アカウント: ntt_esight - パスワード: kuraesig1# #counter