본문 바로가기

분류 전체보기

 (212)
Registry 오늘은 지난 번 Windows Security 자료에 이어서 Windows OS의 Configuration Manager와 관련이 있는 Registry에 대해서 알아보도록 하겠습니다. Hive Kernel에서 Registry를 관리하는 Component는 Configuration Manager Registry는 Hive 파일에 저장되어 있다가, System이 Boot 되는 시점에 Memory에 로드되는 방식 Registry Structure는 다음과 같이 구성 대부분의 Hive는 파일에 저장되며, Hardware 같은 Hive는 System Boot 시점마다 생성 ## dir /a Volume in drive C has no label. Volume Serial Number is 78DC-9DD2 Dir..
Unable to install patch on Cisco UCS Server and Pure Storage environment 안녕하세요. 이전에 공유드렸던 Locking Mechanism인 ATS와 관련된 내용으로 Storage 이슈로 인해 ESXi Update에 실패했던 케이스를 공유합니다. [문제 증상] vCenter에서 vSphere Lifecycle Manager를 통해 ESXi 7.0U2e 19290878에서 7.0U3d 19482537로 패치 시도 시 실패 [진행 내역] 1. 먼저 Update에 실패한 사례이기 때문에, 실패한 Host에서 esxupdate.log 를 확인 esxupdate.log 확인 시, 특정 Volume의 Filesystem Access 관련 오류 기록 2023-03-02T04:57:50Z esxupdate: 116246091: vmware.runcommand: INFO: runcommand c..
ATS(Atomic Test & Set) 오늘은 VMFS Datastore의 동기화 처리를 위한 Locking Mechanism인 ATS에 대해서 알아보도록 하겠습니다. ATS는 Atomic Test & Set의 약자로 VAAI(VMware vSphere® Storage APIs – Array Integration)에서 지원하는 기능 중 하나 ATS는 여러 ESXi Host가 동시에 접근 가능한 Clustered Filesystem인 VMFS의 Locking을 구현하는 기능으로 사용 예전에는 SCSI Reservation을 이용했으나, SCSI Reservation의 경우에는 전체 LUN에 Lock을 걸기 때문에 Contention Issue가 발생할 가능성이 높았기 때문에 ATS로 변경 ATS는 전체 LUN에 Lock을 걸지 않고 Sector..
SFCBD(Small Footprint CIM Broker) 안녕하세요. 오늘은 ESXi Host에서 실행되는 서비스 중 하나인 SFCB에 대해서 알아보도록 하겠습니다. WBEM WBEM은 Web-Based Enterprise Management의 약자로 원격으로 System 관리를 가능케 하는 기술 이에 대한 표준 기술로 CIM Infrastructure Schema, CIM-XML, CIM over HTTP, WS-Management, DMTF Open Standards 등이 있음 WBEM은 Client-Server 모델로, WBEM Client가 HTTP/HTTPS를 통해 WBEM Server로부터 필요한 정보를 CIM-XML Format으로 주고 받음 WBEM Server는 전달받은 CIM-XML Format의 데이터를 Decode하여 Hardware 장치..
TCP 3-way handshake fails due to missing routing entry 오늘은 Multi-homed 환경에서 Static Routing Entry의 부재로 인하여 TCP 3-way handshake가 실패하는 현상에 대해서 살펴보겠습니다. [문제 증상] Backup Master 서버(A) 에서 ESXi Host의 Backup Interface(B)으로 5989 포트(WBEM, CIM) 연결 실패 telnet B 5989 Connecting To B... [구성 환경] 다음과 같은 환경으로 인해 TCP 3-way handshake 실패 Source인 A와 Destination B는 서로 다른 Subnet [진행 내역] 1. 5989 포트 Listening 상태 확인 : 정상 # localcli network ip connection list | grep 5989 2. ESXi..
Unable to access to web client due to discrepancy between config store database and configuration xml file [문제 증상] ESXi Host 재부팅 이 후 Web Client 접속 실패 동일한 ESXi Host에 SSH는 접근 가능 [분석 내용] - 알 수 없는 시점에 vSphereClient Firewall Rule을 변경(이번 경우는 허용 가능한 IP를 추가)한 후 ESXi Host를 재부팅 할 때, Configuration 정보가 저장된 Config Store Database를 우선 확인하게 됩니다. - 이 때, Config Store Database에 vSphereClient 관련 Firewall Rule 정보가 존재하는 경우 Configuration 정보가 있는 XML 파일에 설정된 값을 이용하지 않는 Bug가 있습니다. - 이번 상황도 XML 파일에는 "enabled" flag가 true로 되어 있었..
Security Security Reference Monitor(SRM) SRM은 Security Access Check, Privilege Check, Auditing Events를 구현하는 Kernel-Mode Routine Local Security Authority subsystem(LSASS) 대부분의 Security Operation 담당 User-Mode Process LSASS policy database는 아래 관련 정보 보관 Logon 정보 Cached Logon 정보 권한 및 감사 정보 Domain Trust 정보 대부분의 LSA Policy 함수는 Policy Object에 대한 Handle이 필요 이를 위해 LsaOpenPolicy 함수 사용 https://learn.microsoft.com/en..
vmware.logs when crash happened 오늘은 Guest OS가 Crash 될 때, Guest OS의 vmware.log에는 어떠한 내용들이 기록되는지 확인해보겠습니다. 기본적으로 VMware에서는 아래 공식 링크를 통해 Guest OS에서 Crash가 발생할 때 기록되는 로그들에 대한 설명을 하고 있습니다. Determining why a virtual machine was powered off or restarted (1019064) https://kb.vmware.com/s/article/1019064 Identifying critical Guest OS failures within virtual machines (1003999) https://kb.vmware.com/s/article/1003999 [테스트 환경] ESXi 6.7 Ce..
Locked Files locked file 때문에 아래 작업이 실패할 수 있습니다. VM power-on VM registration VM migration Snapshot consolidation locked file 때문에 작업이 실패하면 어떤 파일이 locked 상태이고 누가 소유권을 가지고 있는지를 파악해야 합니다. 아래는 locked file 때문에 VM power-on이 실패한 경우 vmware.log에 남는 로그 입니다. vsan-vc-flat.vmdk 파일을 lock 걸려는데 실패한 것을 알 수 있습니다. 2019-04-02T13:39:32.135Z| vmx| I125: AIOGNRC: Failed to open '/vmfs/volumes/5c196a09-487a3ec1-c7b3-0025b5aa012f/vsan..
SCSI Protocol(+SCSI Sense Code, Errors) SAN Layout : https://www.pearsonitcertification.com/articles/article.aspx?p=1944878&seqNum=7 SCSI Protocol : https://www.cs.uml.edu/~bill/cs520/slides_07_scsisnia.pdf SCSI는 Client-Server Protocol Client는 Initiator라고 불리며, Server에 보낼 Request 생성 단일 Initiator는 여러 Application Client를 통한 Request 생성 Server는 Target이라고 불리며, Initiator의 Request를 수신 및 실행하고 이에 따른 결과를 Initiator에게 전달 Target에는 하나의 Task Manager가..

티스토리툴바