본문 바로가기

분류 전체보기

 (212)
vSAN UUID, Delete vSAN Object 오늘은 vSAN에서 실행 중인 VM이 제거될 때 해당 VM과 연관되어 있던 vSAN Object 제거가 어떻게 이뤄지는지를 살펴보겠습니다. 테스트 용도의 VM을 제거하기 전 해당 VM이 사용하고 있던 VMDK와 연관된 vSAN Object를 알아보고, VM이 지워지는 과정에서 hostd.log와 vsantrace 로그에 어떠한 내용들이 기록되는지를 확인할 수 있습니다. 삭제 전 VM ID 확인 "test" 이름의 VM의 VM ID는 4 [root@compesxi01:~] vim-cmd vmsvc/getallvms Vmid Name File Guest OS Version Annotation 1 vCLS-9767ef40-ae51-4905-b9de-5a21ffd81b43 [vsanDatastore] 27512..
Configure vCenter Server Identity Provider Federation for AD FS [구성 환경] vCenter Active Directory Active Directory Certificate Authority Active Directory Federation Service [SAML, OAuth, OIDC] https://gruuuuu.github.io/security/ssofriends/ SAML SAML은 인증 정보 제공자와, 서비스 제공자 간의 인증 및 인가 데이터를 교환하기 위한 XML기반의 표준 데이터 포맷 SAML은 인증정보를 XML포맷으로 생성하고, 이 XML데이터를 암호화함으로써 제 3자에게 내용을 노출시키지 않고 최종 수신자에게 전달 이 때 생성한 XML을 Assertion, Assertion에는 ID공급자 이름, 발행일 및 만료일 같은 정보가 포함 SAMLReque..
How vMotion Works 오늘은 정상적인 vMotion 수행 시 Source/Destination ESXi Host 및 vCenter에서 로그가 어떻게 기록되는지 알아보고자 합니다. [참조 로그] vCenter의 vpxd.log --> Log Level을 Verbose로 설정 Source/Destination ESXi의 vmkernel.log Virtual Machine의 vmware.log [구성 환경] Source vMotion IP : 192.1681.22 / compesxi02.contoso.com Destination vMotion IP : 192.168.1.23 / compesxi03.contoso.com Guest OS : CentOS 7.9 VM Name : test [진행 순서] vmware.log에서 vMoti..
Objects and Handles Object A single, run-time instance of a statically defined object type (File, Process..) Object attribute A field of data in an object that partially defines the object's state Object methods The means for manipulating objects, usually read or change the object attributes Open method for a process would accept a process identifier as input and return a pointer to the object as output Handle A re..
esxtop Basic Usage esxtop 에서 VM만 보려고 할 때는 shift + v 10:33:46am up 2 days 4:34, 1013 worlds, 2 VMs, 3 vCPUs; CPU load average: 0.01, 0.01, 0.01 PCPU USED(%): 0.1 0.2 3.9 1.1 0.3 0.3 0.5 0.5 1.1 1.8 1.6 1.6 0.3 23 1.6 0.1 NUMA: 2.4 AVG: 2.4 PCPU UTIL(%): 0.2 0.2 3.9 1.1 0.4 0.4 0.6 0.6 1.5 2.1 1.7 1.7 0.4 14 1.8 0.2 NUMA: 1.9 AVG: 1.9 View VM only ID GID NAME NWLD %USED %RUN %SYS %WAIT %VMWAIT %RDY %IDLE..
Use ADFS as Identity Provider for vCenter 1. ADFS에서 Application Group 생성 우선, vCenter에서 Redirect URIs를 확인해야 합니다. vCenter > Administration > Single Sign On > Configuration > Identity Provider 탭에서 Change Identity Provider 우측에 위치한 "!" 표시를 클릭하면 Redirect URI 정보를 알 수 있습니다. 아래 그림에서는 두 가지 Redirect URI가 확인됩니다. https://vcsa01.contoso.com/ui/login https://vcsa01.contoso.com/ui/login/oauth2/authcode 이제 ADFS에서 Client Identifier, Shared Secret, OpenID..
Configure Active Directory Federation Server ADFS 서버에서 Server Manager > Manage > Add Roles and Features 1. ADFS 역할 설치 및 구성 Role 선택 단계에서 "Active Directory Federation Services"를 선택합니다. 설치가 완료된 후, 아래 화면에서 "Configure the federation service on this server"를 선택합니다. "Create the first federation server in a federation server farm" Radio 버튼을 선택합니다. Domain Administrator 계정을 입력합니다. 이전 문서에서 생성했던 인증서를 선택합니다. Federation Service Name에는 인증서 생성 시 지정했던 Alte..
Request a Certificate for ADFS Server 먼저, 인증서를 발급할 대상인 ADFS 서버에 Domain Administrator 계정(contoso\administrator)으로 로그인 합니다. ## 즉, ADFS 서버는 Active Directory Domain에 Join 되어 있어야 합니다. Start Screen 우클릭 > Run > mmc 명령어로 MMC console을 실행하고, File 메뉴에서 Add/Remove Snap-in... 을 선택합니다. Available snap-ins 하위에 있는 항목 중 Certificates를 선택하고 Add 버튼을 눌러 추가합니다. 추가 시 Account는 Computer Account Radio 버튼을 선택합니다. Computer는 Local computer를 선택합니다. OK를 눌러서 빠져나오면,..
Installing Active Directory Certificate Service Active Directory는 이미 구성되어 있는 상황에서 신규 Windows Server OS를 설치합니다. 1. Domain Join 먼저, 기존에 구성된 Active Directory Domain(여기서는 contoso.com)에 신규 Windows Server OS를 Domain Join 합니다. DNS 주소는 AD 서버로 해주셔야 합니다. Domain에 위에서 언급한 contoso.com 을 입력하여 Domain Join 작업을 진행합니다. 재부팅을 수행합니다. 2. Active Directory Certificate Service 역할 설치 Server Manager > Manage > Add Roles and Features Active Directory Certificate Service..
Panic requested by another PCPU 오늘은 PSOD가 발생할 수 있는 이유 중 PCPU의 Heartbeat Timeout으로 인해 발생하는 사례에 대해서 알아보도록 하겠습니다. VMKernel의 경우, PCPU가 49초 동안 Heartbeat을 응답하지 않으면 49초 Timeout을 감지한 PCPU에서 49초 동안 응답이 없었던 PCPU로 IPI(Inter Processor Interrupt)를 통해 NMI를 수동으로 발생시킵니다. vmkernel.log를 살펴보면 이러한 경우로 PSOD가 발생하는 경우, 다음과 같은 로그가 기록됩니다. 2023-03-02T10:33:30.154Z cpu60:2098379)@BlueScreen: NMI IPI: Panic requested by another PCPU. RIPOFF(base):RBP:CS ..

티스토리툴바