:検証/ログサーバのバックアップ差分(No.27)

追加された行はこの色です。
削除された行はこの色です。
[[:検証]]


#norelated
#topicpath
#contents

* 工事手順 [#j023b42a]

** ストレージ起動時の確認項目 [#f442e64c]
- プロンプトが"LOADER-x"ではなく、"xxx-mstr01xx" の様にホスト名になっていること。
- system health status show でokとなっていること。
- dateで正しい時刻になっていること。
- nfs status でrunningになっていること。
- iscsi status でrunningになっていること。
- df -h で/vol/vol0が適切なディスク容量として見えていること。
- ifconfig -a でe0c, e0M, e0Pがflags=0x....<UP,..になっていること。
- pin g 10.159.215.1 （GWへのpin g）でaliveになること。
- cf status で以下の様な表示になっていること。
 Controller Failover enabled, sen-mstr0102 is up.  #対向側ホスト名
 Negotiated failover enabled (network_interface).
 VIA Interconnect is up (link up).

** サーバ起動手順 [#d299f441]
+ (SW側でサーバの監視網IFがシャットダウンされている状態)
+ サーバ01起動
++ クラスタ参加できず、syslog-ngも起動しない状態で起動する。
+ (IFのシャットダウンが解除される)
+ clstart実行
+ clustat でサービスの起動（LogServer ... started)を確認する。
+ サーバ02を電源投入する。
+ clustat -i 3 でサーバ02がonlineになった事を確認する。


* Ciscoスイッチ [#o0273528]

#memo(clock update-calendar\n\nソフトウェア クロック設定をハードウェア クロック（カレンダー）にコピーするには、EXEC モードで clock update-calendar コマンドを使用します。\n\n★出荷前に修正すること！\n- resolve.confのDNSサーバのIPを修正する。\n- ntp.confのNTPサーバのIPを修正する。\n- fstabからnasを除く。\n- /logsと/str配下のログのクリア\n- ストレージのタイムアウトタイムの再設定\n\n★工事前の準備\n- ノート類のkra-madm01への転送\n- スクリプト類のkra-madm01への転送\n- システムマネージャ、および関連するインストールパッケージの転送\n- NetAppマニュアルの転送\n- ログサーバに固定資産シールを貼付する。\n\n\n)

* ログサーバ [#q9891b21]

#memo(* RedHat Network 登録情報\nlogin\nhttps://www.redhat.com/wapps/sso/login.html\nhttps://www.redhat.com/apps/webform.html?event_type=simple_form&eid=1016\n\n========== 飯田様アカウント ============\n対象：監視機器分（DELL Power Edge R610）　★このアカウントはもう利用停止！\n対象：25年\nUsername : nextesight\npassword : kuraesig1#\n========== 岡本様アカウント ============\n対象：HP BLADEサーバ全て\n・2014/1/31　H25年度購入分　10台追加　舘\n・2014/　 \nUsername : a779-1381-a4c5-5b13　←こっちを使って「RHN登録」から更新できる。\nPassword : 7dnn6WCnbt\n\nまた、サブスクリプション登録も必要となる場合あり。\n以下から download\nhttps://rhn.redhat.com/\n\n* RHELのバージョンの調べ方\n- cat /etc/redhat-release\n-- 6.6　とかまでしか分からない。\n- もっと細かく調べるなら\n-- rpm -qa | grep redhat-release もしくは rpm -q redhat-release-server\n--- redhat-release-server-6Server-6.6.0.2.el6.x86_64 などと表示される。\n)

* ログストレージ [#he059c4c]

#memo(* SP修正パッチダウンロード先\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html\nもしくは\nhttps://hds-sft.networld.co.jp/courier/web/1000@/wmDownload.html?url=https%3A%2F%2Fhds-sft.networld.co.jp%2Fseos%2F1000%2Fmpd%2Fx1016f0%5E999c715f629d364c9053a54313940a2c%5E2015-07-02%2011%3A59%3A59%5E*%5Eui%2F1016%2Ffiles%2Fw20150617010607420%2F306-03003_A0_FAS22XX-25XX_2.2.3_SP_FW.zip\n\n* 各種設定\n** NTP設定\noptions timed.proto ntp\noptions timed.servers 10.159.215.1&#x2c;10.159.213.1  #カンマ区切り、サーバは順不同でIPでソートされる\noptions timed.enable\n\n** SNMP設定\noptions snmp.enable on\nsnmp community add ro esight\nsnmp traphost add 10.159.215.9\nsnmp traphost add 10.159.213.9    #投入順に優先となる。間違えたらdeleteで削除\nsnmp で確認。traphosts:のところに表示される。\n\n* 便利な設定\n- 作業中にログアウトしないようにする\n-- options autologout.console.enable off\n\n* ブート時にSANが上がってなくてクラスタ参加できない場合の対処\n# iscsiadm -m node -T $(iscsiadm -m discovery -t sendtargets -p 10.159.215.83 | cut -d&#x22; &#x22; -f2) --login\n# iscsiadm -m session\ntcp: [1] 10.159.216.115:3260&#x2c;1002 iqn.1992-08.com.netapp:sn.536916324 (non-flash)  #張れてる場合\niscsiadm: No active sessions.			#張れてない場合\nmount -a\nclstart)

** 無事LUNが見えるようになったが [#dc7f4b2b]
#pre{{
iscsi initiator show
Initiators connected:
  TSIH  TPGroup  Initiator/ISID/IGroup
   223    1002   sen-mlog02p (iqn.1994-05.com.redhat:9bad44853ae / 00:02:3d:03:00:00 / mlog)
   224    1002   sen-mlog01p (iqn.1994-05.com.redhat:77c853ca4e68 / 00:02:3d:02:00:00 / mlog)

cat /proc/partitions で sdc が増えました。

その直後から、シリアル接続したコンソール画面上に約15秒周期で以下のメッセージが表示され続けます。
Wed May 27 20:31:36 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
Wed May 27 20:31:38 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:9bad44853ae at IP addr 10.159.215.82
Wed May 27 20:31:39 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:77c853ca4e68, a session from this initiator already exists.
Wed May 27 20:31:41 JST [sen-mstr0101:iscsi.notice:notice]: ISCSI: New session from initiator iqn.1994-05.com.redhat:77c853ca4e68 at IP addr 10.159.215.81
Wed May 27 20:31:51 JST [sen-mstr0101:iscsi.warning:warning]: ISCSI: New session request from initiator iqn.1994-05.com.redhat:9bad44853ae, a session from this initiator already exists.
（以下繰り返し）
}};

** System Managerの起動（マニュアルより） [#z0eb0b8c]
- 開始する前に
-- Windows Server オペレーティング システムと Internet Explorer を使用している場合は、Internet
Explorer で、信頼済みサイトに http://127.0.0.1 を追加します。
-- プロキシ サーバを使用している場合は無効にします。
-- Linux システムを使用している場合は、Oracle Java Runtime Environment 7 （JRE 7）をインスト
ールし、デフォルトの JRE に設定する必要があります。
java -d32 -version コマンドおよび java -d64 -version コマンドを使用して、正しいバ
ージョンの JRE および関連付けられているプラットフォームを使用していることを確認すること
ができます。
-- VMware Fusion を使用して、Windows または Linux ゲスト OS を Mac OS 上で実行している場
合は、以下を確認します。
-- 共有フォルダ機能を無効にします。
-- ミラー フォルダ機能のデスクトップ オプションを無効にします。
-- Windows 7 および Windows Server 2008 を実行しているマシンで VPN 接続を利用して System
Manager にアクセスする場合は、Microsoft Web サイト（support.microsoft.com/kb/2750841）で
提供されている修正プログラムをインストールしておく必要があります。

* syslog-ng [#ad6669c8]
* syslog-ngで毎回DNSクエリを出さないようにする方法 [#e47c755e]
** 設定方法 [#l0122f05]
+ /etc/syslog-ng/syslog-ng.confに以下の行を追加。
 options {
     ～
     use_dns(yes);        #既に入ってる
     dns_cache(yes);      #これを追加
     dns_cache_expire(86400);   #DNSレコードの更新ペースを考えるとこのくらいで
     ～
 };
+ syslog-ngに反映させる。
 /etc/init.d/syslog-ng reload

** 確認方法 [#ec8ee29d]
+ まず旧設定のままで、DNSクエリが飛ぶ事を確認する。
++ kra-mlog01でキャプチャを仕掛ける。
 tcpdump -i eth1 -A -n port domain
++ syslog送信(例:kra-mrems01)からログを送信する。
+++ /etc/syslog.confに以下の設定を追加する（試験用）
 local7.debug   @10.159.213.12    #ログサーバ(kra-mlog01)のIP
+++ syslogデーモンに反映させる。
 /etc/init.d/syslog reload
+++ syslogを送信する。
 logger -p local7.debug "hoge $(date)"
++ キャプチャに



* sshログイン時に時間が掛かる問題 [#na92f4bd]

- 事象
-- sshログイン時に10秒くらい待たされる。以下の様な警告が出る。
 reverse mapping checking getaddrinfo for kra-mlog01 [10.159.213.12] failed - POSSIBLE BREAK-IN ATTEMPT!
- 対処方法
-- /etc/ssh/sshd_config に "UseDNS no"を設定して、/etc/init.d/sshd restartで再起動。
- 対処方法（別観点）
-- sshのGSSAPI認証とやらが効いている模様。クライアント側の/etc/ssh/ssh_config（sshd_configじゃないよ）を修正する。
-- /etc/ssh/ssh_confg のGSSAPIAuthenticaton yes を no に変える。





* サポート連絡先 [#sdcb6010]

よく聞かれる情報
- 連絡先
-- 岡崎 広和
-- hirokazu.okazaki@east.ntt.co.jp
-- 03-5825-4956（DC内A0）
- バージョン情報
- バージョン情報★必須★
-- NetApp Release 8.2.2P1 7-Mode: Wed Oct  8 00:00:44 PDT 2014
--- 上記はシリアル接続して version コマンドで確認できる。

** 東芝ITサービス株式会社 [#m1206e6e]
- 0120-302-733
- mv@support-itsc.jp
- helpdesk@helpstation.jp (一般的な問い合わせはこっち)
- mv@support-itsc.jp (障害時にはこっちも追加) 
- 蔵前
-- 契約番号: NTAP-T4601515519
-- 対象製品: 12057673
-- シリアル番号
--- 451451000198,451451000199
- 卸町
-- ご契約番号: NTAP-T4601515529
-- 対象製品: 12057710
-- シリアル番号
--- 451450000238,451450000239
- 有明
-- ご契約番号: NTAP-T4601515520
-- 対象製品: 12057603
-- シリアル番号
--- 451450000236,451450000237

*** 情報収集が必要な項目 [#reb3fcbf]
#pre{{
version
sysconfig -a
rdfile /etc/rc
ifconfig -a
cf monitor
}}

** netappホームページ [#ga6e261b]
http://mysupport.netapp.com
- アカウント: ntt_esight
- パスワード: kuraesig1#

#counter
:検証/ログサーバ のバックアップ差分(No.27)
