Compute (57) 썸네일형 리스트형 Certificate Problem (1) - Verification 최근 인증서 이슈를 많이 접하면서, 어떻게 하면 고객분들에게 정제된 내용을 정리할 수 있을까 고민하여 인증서 관련 글을 시리즈로 정리해보고자 합니다. 가장 좋은 건, 인증서가 만료되기 전에 정기적으로 교체를 해주는 것인데 실제 현장에서는 잘 관리되기가 쉽지 않은 것이 현실입니다. 따라서, 문제가 생긴 이후에 조치를 하는 경우가 많이 발생합니다. 이와 같은 경우 이번에 연재하는 글이 도움이 되었으면 합니다. 이번 글에서는 각 인증서 별로 어떻게 만료 기간을 확인하는지와 검증이 필요한 항목 대해서 다뤄보도록 하겠습니다. 첫 번째로 STS 인증서의 만료 일자를 확인하는 방법입니다. 1. STS(Security Token Service) 인증서 Python script 사용 https://kb.vmware.co.. logger command doesn't calculate facility and severity level correctly ## ESXi 7.0 ESXi Host에 내장된 도구인 logger 명령어를 이용하여, Syslog 메시지를 생성할 때 Syslog RFC에 기술되어 있는 Facility와 Severity Level이 잘못 표현되는 문제가 있어 이에 대해 설명합니다. [구성 환경] ESXi Host ## ESXi Host에는 아래 Remote Syslog Server로 Log를 전송하는 설정이 구성되어 있음 CentOS Syslog Server [문제 증상] ESXi Host에서 logger 명령어를 이용하여, 테스트로 Syslog 메시지 생성 시 Remote에 있는 Syslog Server에 올바른 Facility와 Severity Level로 기록되어 있지 않음 예를 들어, logger 명령어로는 다음과 같이 Fac.. HA agent unreachable after upgrade from 6.7 to 7.0 vSphere 업그레이드 후 vCenter에서 호스트의 상태가 "HA 에이전트 연결 불가"로 떨어지는 현상에 대해서 다뤄봅니다. ## vCenter 7.0 고객사에서 vSphere를 업그레드 할 때 다음 2가지를 진행하였습니다. 1. vsphere 6.7 -> 7.0 업그레이드 : esxcli software profile update 2. vmtools 12.1 업그레이드 : esxcli software vib update 이 후 특정 호스트의 상태가 "HA 에이전트 연결 불가"인 것을 확인하신 후, FDM VIB를 제거 및 수동 설치 하였으나 설치 또한 실패하는 것까지 확인해주신 케이스입니다. 업데이트 로그를 확인해보면, 업데이트 과정에서 /lib64/python3.8/site-packages/vmw.. Fail to upgrade vcenter from 7.0u2 to 7.0u3c vCenter 업그레이드 시도 시 오류 발생하는 현상에 대해서 다뤄봅니다. ## vCenter 7.0 vCenter를 업그레이드 할 때 다음과 같은 오류 메시지와 함께 실패하는 이슈가 있었습니다. 사실 이런 메시지가 발생하면, 어디에서 오류가 유발되었는지 바로 알아내기는 어렵습니다. 오늘은 업그레이드 실패 시 vCenter에서 어떠한 로그들을 봐야하는지 살펴보는 시간이 되겠습니다. 우선, 가장 먼저 Patch 관련 로그인 /storage/log/vmware/applmgmt/PatchRunner.log 파일을 확인합니다. ## /storage/log/vmware/applmgmt/PatchRunner.log 로그를 확인해보면, 설치 마무리 시점에 모든 서비스를 재시작 하게 되는데, 이번 케이스의 경우에는 v.. How to configure syslog server ## CentOS 7 기준 ## Prerequisites syslog를 설치하기 위해서 우선 CentOS에 YUM Repository를 구성합니다. How to create local YUM Repository (tistory.com) 1. YUM Repository에서 syslog를 설치합니다. # yum install rsyslog 2. syslog가 listening할 포트를 설정 파일에서 주석 처리 해줘야 합니다. 아래의 경우는 TCP/514를 이용할 때 주석 처리를 해준 설정 파일 예제입니다. # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 3. Client가 CentOS이 방화벽을 통과할 수 있도록 TCP/514에 대.. Too many verbose logs on hostd log file ## ESXi 7.0U3f 고객사에서 Log Insight로 확인 시, 특정 ESXi Host에 다량의 로그가 쌓이는 현상이 있었습니다. 일단 문제를 좁히기 위해서 어떤 유형의 로그가 많이 쌓이는지를 구분할 필요가 있었습니다. Log Insight에서 문제가 발생하는 ESXi Host의 특정 시간대에 가장 많이 발생하는 로그를 대부분이 hostd 에 쌓이고 있었습니다. 일차적으로 hostd에 많은 로그가 쌓이고 있었기 때문에, HostAgent 관련 옵션을 수정하였습니다. 아래 화면을 보면, Config.HostAgent.level에 verbose가 추가되어 있는 것을 알 수 있습니다. 이 verbose 옵션을 우선 제거하여 문제 증상이 지속되는지를 확인하였습니다. 안타깝게도 verbose 옵션을 제거하.. How to read ConfigStoreDB ※ ESXi 7.0 Update 2부터 ESXi 서비스들의 Configuration 관련된 xml 파일 대신 /bin/configstorecli 명령어를 이용하여, Configuration 정보를 Export/Import 하는 방식으로 바뀐 것으로 확인됩니다. How to change configuration settings for Hostd service in vSphere ESXi 7.0 Update 2 (82227) https://kb.vmware.com/s/article/82227 아래는 /bin/configstorecli 를 이용하여, hostd 프로세스의 configuration 정보를 수정하는 예제입니다. 1. Configuration 정보 읽기 [root@mgmtesxi01:~] /bin/.. How to collect guest os memory dump using vmss2core # Windows OS의 경우 Virtual Machine의 guest os가 hang이 걸리거나, black screen으로 빠지거나 할 때 memory dump를 수집하여 분석이 필요합니다. 이러한 경우, Virtual Machine snapshot을 생성하거나, suspend 상태로 전환한 후에 생성된 파일을 이용하여 memory dump를 생성할 수 있습니다. 1. vmss2core 도구를 아래 경로를 통해 다운로드 합니다. https://flings.vmware.com/vmss2core 2. Virtual Machine을 Suspend로 상태 변경하고 난 후, Virtual Machine이 위치한 Datastore에서 확장자 vmss와 vmem 파일을 vmss2core 도구가 위치한 곳으로 복사.. How to use non-default vCenter events vCenter에서 추가로 Alarm을 정의할 때, 여러 가지 Scenario에 따라 event를 선택할 수가 있습니다. 하지만, 원하는 event가 없을 수도 있습니다. 이러한 경우 아래 경로에서 원하는 event가 있는지 추가로 확인 해볼 수 있습니다. https://github.com/lamw/vcenter-event-mapping/blob/master/vsphere-7.0u3.md GitHub - lamw/vcenter-event-mapping Contribute to lamw/vcenter-event-mapping development by creating an account on GitHub. github.com 예를 들어 설명드리겠습니다. 만약, Storage Connectivity에 문제가 .. How to get a live VMkernel core dump ## Livedump 생성 [root@mgmtesxi01:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int debug livedump perform ## Dump Partition 확인 [root@mgmtesxi01:~] esxcfg-dumppart -l VM Kernel Name Console Name Is Active Is Configured /vmfs/volumes/6322a2fe-1d890c90-a1f8-005056b60748/vmkdump/CE6A3642-8D77-454A-92B2-4EA803520AAD.dumpfile yes yes ## Dump 복사 [root@mgmtesxi01:~] esxcfg-dumppart esxcfg-dumppart [] ... 이전 1 2 3 4 5 6 다음
