블로그 이미지
OSSW(Open Source System SoftWare

calendar

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Notice

1. 에러 메시지:

kernel: NOHZ: local_softirq_pending 100

 

2. 원인:

- 시스템이 어떤 소프트웨어 interrupt 를 처리하는 대신 CPU sleep 상태로 만드는 것

- 메시지 마지막의 숫자는 hexadecimal 로 표현되며, ‘100’ HRTIMER_SOFTIRQ 를 의미

- HRTIMER_SOFTIRQ High Resolution Timer(HRT) 에 대한 소프트웨어 interrupt(HRT에 대한 상세정보는 아래 참조 URL 참고)

- 커널 버전 2.6.22 이후부터 add debug 메시지

 

3. 조치 방안:

- /etc/grub.conf 파일에 nohz=off 옵션을 설정하여 disable 가능(, 커널 버전 2.6.32-431.el6 보다 상위 버전에서만 가능)

- 단순 정보성 메시지이므로 조치 필요 없음

 

4. 참조 URL:

http://kb.sp.parallels.com/en/119599

https://access.redhat.com/solutions/62637

http://studyfoss.egloos.com/viewer/5268468

 

posted by 박현명

1. 에러 메시지:

JBD: barrier-based sync failed on xvda1-8 - disabling barriers

 

2. 원인:

- RedHat 이나 CentOS 등의 Linux 계열에서는 journaling 파일시스템을 사용하는데, journaling 파일시스템 중 ext4 파일시스템에는 기본적으로 Write Barrier 라는 커널 매커니즘이 enable 되어 있음(barrier=1)

- ext3 파일시스템은 Write Barrier 기능을 사용 가능하나, 기본 disable 되어 있어 위와 같은 메시지가 발생하지 않음

- Write Barrier 는 파일시스템의 메타데이터가 올바르게 기록되고 디스크에 제대로(심지어 디스크 전원이 나갈 지라도) 반영되게 하기 위한 커널 매커니즘

- 스토리지 드라이버나 스토리지 디바이스가 transaction barrier 를 지원하지 않을 때 위와 같은 메시지 발생

- 메시지의 의미: 커널이 barrier disable 하고 barrier=0 인 상태처럼 write 를 실행

 

3. 조치 방안:

- 단순 경고성 메시지이므로 조치 필요 없음

- RHEL 6 에서는 barrier 기능 disable 을 추천하지 않음. Write Barrier 기능으로 인한 성능 저하는 약 3% 정도이며, 그 기능을 disable 하는 것보다 enable 했을 때의 성능 benefit 이 더 큼

- nobarrier 옵션은 VM(Virtual Machine) 에서 구성된 스토리지에서는 사용되지 않음

 

4. 참조 URL:

http://www.novell.com/support/kb/doc.php?id=3907838

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/writebarrieronoff.html

http://lunatine.tistory.com/8

http://community.arm.com/groups/processors/blog/2011/04/11/memory-access-ordering-part-2--barriers-and-the-linux-kernel

http://se.uzoogom.com/m/post/204

posted by 박현명

1. 문제 개요

 

boot level에 따른 데몬 설정을 보려고,, chkconfig --list 를 한 순간..!

외계어가 나온다.

 

 

뭐가 on이고 뭐가 off 라는건지... 도무지 알 수 없음.

[root@Server ~]# chkconfig --list

abrt-ccpp 0:?댁젣 1:?댁젣 2:?댁젣 3:?쒖꽦 4:?댁젣 5:?쒖꽦 6:?댁젣

abrt-oops 0:?댁젣 1:?댁젣 2:?댁젣 3:?쒖꽦 4:?댁젣 5:?쒖꽦 6:?댁젣

abrtd 0:?댁젣 1:?댁젣 2:?댁젣 3:?쒖꽦 4:?댁젣 5:?쒖꽦 6:?댁젣

acpid 0:?댁젣 1:?댁젣 2:?쒖꽦 3:?쒖꽦 4:?쒖꽦 5:?쒖꽦 6:?댁젣

atd 0:?댁젣 1:?댁젣 2:?댁젣 3:?댁젣 4:?쒖꽦 5:?쒖꽦 6:?댁젣

auditd 0:?댁젣 1:?댁젣 2:?쒖꽦 3:?댁젣 4:?쒖꽦 5:?쒖꽦 6:?댁젣

cgconfig 0:?댁젣 1:?댁젣 2:?댁젣 3:?댁젣 4:?댁젣 5:?댁젣 6:?댁젣

cgred 0:?댁젣 1:?댁젣 2:?댁젣 3:?댁젣 4:?댁젣 5:?댁젣 6:?댁젣

chef-client 0:?댁젣 1:?댁젣 2:?댁젣 3:?댁젣 4:?댁젣 5:?댁젣 6:?댁젣

cpuspeed 0:?댁젣 1:?쒖꽦 2:?쒖꽦 3:?쒖꽦 4:?쒖꽦 5:?쒖꽦 6:?댁젣

crond 0:?댁젣 1:?댁젣 2:?쒖꽦 3:?쒖꽦 4:?쒖꽦 5:?쒖꽦 6:?댁젣

haldaemon 0:?댁젣 1:?댁젣 2:?댁젣 3:?쒖꽦 4:?쒖꽦 5:?쒖꽦 6:?댁젣

ip6tables 0:?댁젣 1:?댁젣 2:?쒖꽦 3:?댁젣 4:?쒖꽦 5:?쒖꽦 6:?댁젣

iptables 0:?댁젣 1:?댁젣 2:?댁젣 3:?댁젣 4:?댁젣 5:?댁젣 6:?댁젣

irqbalance 0:?댁젣 1:?댁젣 2:?댁젣 3:?쒖꽦 4:?쒖꽦 5:?쒖꽦 6:?댁젣

 

 

2. 문제 해결

 

1) 서버의 언어설정($LANG) 확인

[root@Server ~]# echo $LANG

ko_KR.UTF8

 

서버 OS 설치 시 영어로 설치되었는데, 설정은 한글로 되어있다. 그러니 깨질 수 밖에..  

영어로 바꿔보자.

 

2) 현재 세션 언어 설정 바꾸기.

[root@Server ~]# LANG=en_US.UTF-8

[root@Server ~]# chkconfig --list

abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off

abrt-oops 0:off 1:off 2:off 3:on 4:off 5:on 6:off

abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off

acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off

atd 0:off 1:off 2:off 3:off 4:on 5:on 6:off

auditd 0:off 1:off 2:on 3:off 4:on 5:on 6:off

cgconfig 0:off 1:off 2:off 3:off 4:off 5:off 6:off

cgred 0:off 1:off 2:off 3:off 4:off 5:off 6:off

chef-client 0:off 1:off 2:off 3:off 4:off 5:off 6:off

cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off

crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off

haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off

ip6tables 0:off 1:off 2:on 3:off 4:on 5:on 6:off

iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off

 

자, 이제 on/off 를 읽을 수 있겠다.

 

하지만 아래 이 설정은 그저 현재 세션에만 적용 될 뿐, 세션이 끊긴 후 재접속 해보면 그대로이다.

[root@Server ~]# LANG=en_US.UTF-8

 

영구적으로 언어를 변경해주자.

 

3) 언어 설정 변경 (영구)

/etc/sysconfig/i18n 파일에 LANG="en_US.UTF-8"을 추가해 준다.

[root@Server ~]# vi /etc/sysconfig/i18n

#LANG="ko_KR.UTF-8"

LANG="en_US.UTF-8"

SYSFONT="latarcyrheb-sun16"

 

기존 설정은 주석 처리를 하고, en_US.UTF-8로 변경 하였다.

하지만, 여전히 언어 설정은 한글로 보인다.

[root@Server ~]# echo $LANG

ko_KR.UTF8

 

설정을 바로 적용해보자.

[root@Server ~]# source /etc/sysconfig/i18n

[root@Server ~]# echo $LANG

en_US.UTF-8

 

이제 설정이 제대로 변경 되었다. =)

 

 posted by 김소령

 

 

 

 

posted by DB,MW,OS OSSW(Open Source System SoftWare

1. 문제개요

 

작업으로 인한 서버의 리부팅 이후 백업 시도를 했으나, NFS Server 및 NFS Client의 백업이 실패함.

백업 로그를 살펴 봤더니, NFS Server였던 호스트에 NFS 용 파일시스템 및 몇몇 파일시스템이 umount 되어 실패한 상황.

 

[NFS-Server 백업로그]

[Critical] From:VBDA@NFS-Server.cs11cipc.com "/data_nstep" Time: 2014-11-23오후 11:21:13

[81:52] /data_nstep

Not a valid mount point => aborting.

[Critical] From:VBDA@NFS-Server.cs11cipc.com "/data_icis" Time: 2014-11-23오후 11:21:28

[81:52] /data_icis

Not a valid mount point => aborting.

 

[NFS-Server disk mount 현황]

[root@NFS-Server ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/VolGroup-lv_root

47G 5.4G 40G 12% /

tmpfs 3.9G 0 3.9G 0% /dev/shm

/dev/xvda1 485M 51M 409M 12% /boot

/dev/mapper/VolGroup-lv_home

34G 9.8G 23G 31% /home

 

/etc/fstab 파일을 살펴 봤지만, umount 되었던 파일시스템 설정 기 완료 되어있음. (BOLD체 확인)

 

[NFS-Server의 /etc/fstab 파일]

/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1

UUID=5b163395-2568-4f35-81a1-cf90e7f22c9a /boot ext4 defaults 1 2

/dev/mapper/VolGroup-lv_home /home ext4 defaults 1 2

/dev/mapper/VolGroup-lv_swap swap swap defaults 0 0

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

/dev/xvdc1 /data ext3 default 1 1

/dev/xvdb /osbackup ext4 default 1 1

/dev/xvde /data_nstep ext4 default 0 0

/dev/xvdf /data_icis ext4 default 0 0

 

이로인해 NFS-Client01, NFS-Client02 에서 NFS mount fail로 동일 에러 메시지 계속 뿌림.

nfs disk를 계속 찾음으로 인해 서버 성능에 부하가 옴.

 

[NFS-Client log]

Nov 24 08:28:19 nfs-client kernel: nfs: server 172.27.213.90 not responding, still trying

Nov 24 08:29:19 nfs-client kernel: nfs: server 172.27.213.90 not responding, still trying

Nov 24 08:30:19 nfs-client kernel: nfs: server 172.27.213.90 not responding, still trying

Nov 24 08:31:19 nfs-client kernel: nfs: server 172.27.213.90 not responding, still trying

 

2. 문제 해결 하기

 

일단 임시 방편으로 umount 됐던 파일시스템 mount 시킴

[root@NFS-Server ~]#  mount /dev/xvdc1 /data

[root@NFS-Server ~]# mount /dev/xvdb /osbackup

[root@NFS-Server ~]# mount /dev/xvde /date_nstep

[root@NFS-Server ~]# mount /dev/xvdf /data_icis

[root@NFS-Server ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/VolGroup-lv_root

47G 5.4G 40G 12% /

tmpfs 3.9G 0 3.9G 0% /dev/shm

/dev/xvda1 485M 51M 409M 12% /boot

/dev/mapper/VolGroup-lv_home

34G 9.8G 23G 31% /home

/dev/xvdb 50G 19G 28G 41% /osbackup

/dev/xvdc1 690G 19G 636G 3% /data

/dev/xvde 985G 712M 934G 1% /data_nstep

/dev/xvdf 985G 666M 934G 1% /data_icis

 

NFS Server에서 Client 파일 시스템 공유를 위해 다시 한 번 export를 해줌

[root@NFS-Server ~]# exportfs -a

[root@NFS-Server ~]# exportfs -v

/data_nstep 172.27.62.108(rw,wdelay,no_root_squash,no_subtree_check)

/data_nstep 172.27.92.252(rw,wdelay,no_root_squash,no_subtree_check)

/data_icis 172.27.62.108(rw,wdelay,no_root_squash,no_subtree_check)

/data_icis 172.27.92.252(rw,wdelay,no_root_squash,no_subtree_check)

 

이로써 NFS 설정 문제는 해결 되었지만, /etc/fstab 에도 설정 되어있던 Disk 들이 리부팅 후 umount 된 원인은 아직 찾지 못함.

 

3. 문제 원인 찾기

 

NFS-Server의 syslog를 살펴보니 아래와 같은 에러 로그가 있음.

"default" 가 인식할 수 없는 option이라네요.... 잉???  

 

[NFS-Server의 /var/log/messages]

Nov 23 22:53:16 NFS-Server kernel: EXT4-fs (xvda1): mounted filesystem with ordered data mode. Opts:

Nov 23 22:53:16 NFS-Serverkernel: EXT3-fs (xvdc1): error: unrecognized mount option "default" or missing value

Nov 23 22:53:16 NFS-Serverkernel: EXT4-fs (xvdb): Unrecognized mount option "default" or missing value

Nov 23 22:53:16 NFS-Serverkernel: EXT4-fs (xvde): Unrecognized mount option "default" or missing value

Nov 23 22:53:16 NFS-Serverkernel: EXT4-fs (xvdf): Unrecognized mount option "default" or missing value

 

default... 어디서 많이 보던건데... 이건 /etc/fstab 에서 mount 설정 할때 사용하는건데...!!!

다시 한 번 /etc/fstab 파일을 살펴 보자..

 

 

[NFS-Server의 /etc/fstab 파일]

/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1

UUID=5b163395-2568-4f35-81a1-cf90e7f22c9a /boot ext4 defaults 1 2

/dev/mapper/VolGroup-lv_home /home ext4 defaults 1 2

/dev/mapper/VolGroup-lv_swap swap swap defaults 0 0

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

/dev/xvdc1 /data ext3 default 1 1

/dev/xvdb /osbackup ext4 default 1 1

/dev/xvde /data_nstep ext4 default 0 0

/dev/xvdf /data_icis ext4 default 0 0

 

위에서도 봤던 동일한 파일인데, 다들 눈치 채셨나요?

default와 defaults의 숨은그림 찾기를 ;;

 

/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1

UUID=5b163395-2568-4f35-81a1-cf90e7f22c9a /boot ext4 defaults 1 2

/dev/mapper/VolGroup-lv_home /home ext4 defaults 1 2

/dev/mapper/VolGroup-lv_swap swap swap defaults 0 0

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

/dev/xvdc1 /data ext3 default 1 1

/dev/xvdb /osbackup ext4 default 1 1

/dev/xvde /data_nstep ext4 default 0 0

/dev/xvdf /data_icis ext4 default 0 0

 

설정의 오타로 인한 NFS-Server 의 Disk umount , NFS-Client 의 NFS 설정 불가의 문제가 발생.

=> /etc/fstab 수정 후 문제 근본 원인 해결. 끝!!

 

posted by 김소령

 

 

 

posted by DB,MW,OS OSSW(Open Source System SoftWare

1. 에러 메시지:

daemon[PID]: warning: can't get client address: Connection reset by peer


2. 원인:

- C/S 구조에서의 TCP 통신은 기본적으로 3-way handshake 방식을 통해 서로 세션을 연결하게 되는데, SYN/ACK 시퀀스가 Connection 이 완료되기 전에 torn down(해체) 되어 daemon source system 을 확인할 수 없을 때 발생


- unauthorized user  daemon 을 통해 해당 시스템에 접근하려 했다가 정상적인 절차로 Connection 이 맺어지기 전에 세션이 terminate 되면 발생

- 서버에서 취약점 확인을 위한 스캔 시 발생


3. 조치 방안:

- 단순 경고성 메시지이므로 조치 필요 없음


4. 참조 URL:

http://www.linuxvoodoo.com/resources/security/enemy2

http://h30499.www3.hp.com/t5/System-Administration/warning-can-t-get-client-address-Connection-reset-by-peer/td-p/4397085#.VFq0_fmDDNA

posted by 박현명

1. segfault 의미

- segmentation fault

- the application is trying to access a memory area that belongs to the OS or some other program. The memory management unit in the CPU stops the operation and triggers an exception. The standard segfault exception handler in the kernel kills the program.

- the program probably tried to use an uninitialized pointer, which has a value NULL


2. segfault 예

- scagent[1569]: segfault at 7f2ecca29fc8 ip 00000039ff64432a sp 00007f2ecca29fd0 error 6 in libc-2.12.so[39ff600000+18a000]

- epi_alert_svr[26620]: segfault at 0 ip 00000000004142db sp 00002af6e33efd20 error 4 in epi_alert_svr[400000+1c000]


3. segfault 원인

- 잘못된 메모리 공간에 쓰기 시도(허용되지 않은 메모리 영역에 접근을 시도, 허용되지 않은 방법으로 메모리 영역에 접근을 시도). 예를 들어, 읽기 전용 영역에 어떤 내용을 쓰려고 시도하거나, 운영 체제에서 사용하는 영역에 다른 내용을 덮어쓰려 하는 경우

- 메모리 문제

- 하드디스크에 배드 섹터가 있어도 발생

- 개발 소스 아키텍처 관련 문제


4. segfault 항목의 의미

- ip(rip): instruction pointer. ie. where the code which is trying to do this lives

- sp(rsp): stack pointer

- at: address. (it's likely that 10 and 11 are offsets from a pointer we expect to be set to a valid value but which is instead pointing to 0)

- error: value of page fault error code, ie. last error code which was reported by a syscall

- [39ff600000+18a000]: starting address and size of virtual memory area where offending object was mapped at the time of crash


5. segfault error 넘버의 의미

- 4: The cause was a user-mode read resulting in no page being found.(also known as a null pointer dereference)

     4 is EINTR (interrupted system call)

- 6: The cause was a user-mode write resulting in no page being found.


6. segfault 조치 방법

If possible, have your application developer produce a version of the application that includes debug information. If the application is compiled using gcc, this is as simple as adding the "-g" option to the compilation commands. 


Before starting the application, run "ulimit -c unlimited". This allows the segfault handler to produce a core dump file when the segfault handler is triggered. This file contains all the memory used by the application, so it might be very big.


Then your application developer needs to run a debugger program on the application and the core file. If the application was compiled with debug information, the debugger can identify exactly on what line of the source code the error happened. The developer can also use the debugger to examine the values of any variables at the time of the error. The debugger has many other features which might be useful too. If your developer does not know how to use a debugger, he/she should definitely learn it.


For Linux, the most common debugger program is named "gdb" and it is available in most Linux distributions. It is usually in the "development tools" category of the distribution's package collection.


7. 참조 URL

- http://rgeissert.blogspot.kr/2013/07/explaining-segmentation-fault-errors.html

- http://rgeissert.blogspot.kr/p/segmentation-fault-error.html

- http://stackoverflow.com/questions/2549214/interpreting-segfault-messages

- http://adnoctum.tistory.com/387

posted by 박현명

1. 메시지:

init: Trying to re-exec init


2. 원인:

This message is a normal side effect of running the prelink command, which is used to prelink ELF shared libraries and binaries to speed up startup. If init's cache needs to be updated as a result, prelink will call telinit u, which will request init to re-execute itself. This causes the trying to re-exec init message.  Prelink is often run from /etc/cron.daily, which by default is run at 4:02 a.m. each day.

--> prelink 커맨드는 부팅 시 speed up을 위해 ELF 공유 라이브러리와 바이너리 파일들을 prelink 하기 위해 사용되는 것으정상적인 메시지이다. 만일 init 의 cache 가 업데이트될 필요가 있다면, prelink는 telinit u 를 호출할 것이고 이것은 syslog에 'Trying to re-exec init' 메시지 로깅을 야기할 것이다. prelink 는 /etc/cron.daily 파일로 인해 수행되며, 매일 새벽 4시경에 수행되도록 기본 설정되어 있다.


3. 조치 방안:

   - 조치 필요 없음


4. 참조 URL:

http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay?docId=mmr_kc-0102577&ac.admitted=1412563300611.876444892.492883150


posted by 박현명

1. 에러 메시지:

kernel: type=1101 audit(1412069761.325:844941): user pid=23092 uid=0 auid=4294967295 msg='PAM: accounting acct="sysadm" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'

kernel: type=1103 audit(1412069761.325:844942): user pid=23092 uid=0 auid=4294967295 msg='PAM: setcred acct="sysadm" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'


2. 현상:

   - Linux auditd 데몬을 disable 시켰음에도 불구하고 해당 데몬과 관련한 로그가 /var/log/messages 파일에 지속적으로 로깅됨


3. 조치 방안:

   - /etc/audit/audit.rules 파일의 '-D' 옵션을 '-e 0' 으로 변경

[root@ktdsoss01 ~]# cat /etc/audit/audit.rules

# This file contains the auditctl rules that are loaded

# whenever the audit daemon is started via the initscripts.

# The rules are simply the parameters that would be passed

# to auditctl.


# First rule - delete all

-e 0


# Increase the buffers to survive stress events.

# Make this bigger for busy systems

-b 320


# Feel free to add below this line. See auditctl man page


4. 참조 URL:

http://www.vickysguide.com/audit-still-logging-even-when-stoped/


posted by 박현명

1. 에러 메시지:

kernel: type=1400 audit(1404149145.749:40): avc:  denied  { write } for  pid=438 comm="ifconfig" path="/tmp/edscan.lck" dev=xvda3 ino=390926 scontext=system_u:system_r:ifconfig_t:s0 tcontext=system_u:object_r:initrc_tmp_t:s0 tclass=file


2. 원인:

- SELinux 설정값이 enforcing 으로 되어 있을 때 발생하는 메시지


3. 조치 방안:

- setenforce 명령 실행

  # setenforce 0         // SELinux 데몬 끄기(setenforce 1 은 켜기)

- 위 명령이 정상 수행되지 않을 경우, /etc/sysconfig/selinux 파일의 SELINUX 항목 값을 확인한 후, disabled 로 변경하고 OS reboot

[root@ktdsoss01 ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted 


4. 참조 URL:

https://wiki.gentoo.org/wiki/SELinux/Tutorials/Where_to_find_SELinux_permission_denial_details

http://www.linuxtopia.org/online_books/rhel5/rhel5_administration/rhel5_ch-selinux.html

http://www.oss.kr/?mid=oss_repository9&document_srl=7701&sort_index=readed_count&order_type=desc


posted by 박현명

1. 에러 메시지:

ntpd[pid]: frequency error 510 PPM exceeds tolerance 500 PPM


2. 원인 & 상세 설명:

- CloudStack XEN 가상화 환경에서 기본적으로 DomU(Guest VM) 에서의 clock Dom0(Control Domain 또는 cnode) clock 에 동기화되도록 설정되어 있음

- 하지만, xen.independent_wallclock 값이 ‘0’으로 설정되어 있으면 Dom0 에 독립적으로 clock 이 동작

0 = The clock will NOT be sync with the host.

1 = The clock will be sync with the host.

- 독립적으로 clock 이 동작하려는 상황에서 ntp 데몬을 통해 시간을 동기화하려고 하니 위와 같은 에러 메시지 발생


3. 조치 방안:

- OS 커널 파라미터(sysctl)xen.independent_wallclock 값 확인하여 해당 값이 ‘0’ 으로 설정되어 있으면 ‘1’로 변경

# sysctl –a | grep xen.independent_wallclock

# vi /etc/sysctl.conf

xen.independent_wallclock = 1

# sysctl –p

- 변경된 파라미터 적용을 위해 NTP 데몬 재시작

# service ntpd restart


4. 참조 URL:

http://docs.vmd.citrix.com/XenServer/4.0.1/guest/ch04s06.html

https://community.rackspace.com/products/f/25/t/650

http://www.itechlounge.net/2014/03/linux-guest-vm-time-sync-with-xen-host/


posted by 박현명

가끔 파일시스템 설정값중 최대 마운트 횟수 제한 및 점검 간격으로 인해 불필요한 Fsck 동작으로 인해 시스템 rebooting시  장시간 소요로 인해 서비스 지연 장애가 발생할 가능성이 있다.

 

이를 해결 하기 위하여, 여러분들의 시스템의 filesystem 속성값을 변경 하므로 해결 할 수 있다.

 

1. Maximum mount count

  - 최대 마운트 회수를 제한 하는 속성값

  - 마운트 회수가 이 설정값에 도달하게 되면 강제로 파일시스템 체크를 한다.

  - 이 설정값을 -1 로 설정 , 최대 마운트 회수 체크를 비활성화 시킨다

2. Check interval

  - 점검 간격을 설정

  - 이 설정값에 의하여 주기적으로 파일시스템 체크를 한다

  - 이 설정값을 0 으로 설정, 점검 간격을 없앤다.

 

 

※ Maximum mount count 값 변경 하기

 

[root@hostname] # tune2fs -c -1 /dev/sda

[root@hostname] # tune2fs /dev/sda -l |grep -i "maximum mount Count"  //변경 적용 확인

 

 

※ Check interval 값 변경 하기

 

[root@hostname] # tune2fs -i 720d /dev/sda   // 점검 간격을 720 일 설정

[root@hostname] # tune2fs /dev/sda -l |grep -i "Check interval"  // 변경 적용 확인

 

by 허시영

posted by DB,MW,OS OSSW(Open Source System SoftWare

NetworkManager 의 기능?

  • 자동으로 최대 사용가능한 연결에 네트워크 연결을 스위칭 하는 데몬

NetworkManager 설정 방법

 

 1. NetworkManager 데몬 Start

# chkconfig NetworkManager on                     // 모든 레벨 NetworkManager start
# chkconfig --level 234 NetworkManager on     // 234 레벨 NetworkManager on

 

2. NetworkManager 데몬 Stop

# chkconfig NetworkManager off                     // 모든 레벨 NetworkManager stop
# chkconfig --level 234 NetworkManager on     // 234 레벨 NetworkManager off

 

발생한 Network 이상현상

  • StanbyDB 서버(CentOS 6.3) 리부팅 후 네트워크 문제로 접속이 안되는 현상
  • IP Setting 이상 현상 - Default Gateway Interface용 IP가 사용가능한 Interface에 동시에 설정 됨

# ip addr list

......

10: eth8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP glen 1000

     link/ether ab:cd:ef:12:34:56 brd ff.ff.ff.ff.ff.ff

     inet 192.168.10.120/24 brd 192.168.10.255 scope global eth8

     inet 192.168.20.122/24 brd 192.168.11.255 scope global eth8

11: eth9: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP glen 1000

     link/ether ab:cd:ef:12:34:5a brd ff.ff.ff.ff.ff.ff

      inet 192.168.10.120/24 brd 192.168.10.255 scope global eth9

12: eth10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP glen 1000

     link/ether ab:cd:ef:12:34:cd brd ff.ff.ff.ff.ff.ff

     inet 192.168.10.120/24 brd 192.168.10.255 scope global eth10    

     inet 192.168.21.122/24 brd 192.168.21.255 scope global eth10

......
  • Routing Table 이상 현상 - bond0에 설정 되야할 GateWay가 eth8~eth10에 설정 됨
# netstat -rn

Kernel IP routing table

Destination        Gateway    Genmask        Flags    MSS    Window    irtt    Iface

192.168.135.0     0.0.0.0        255.255.255.0     U        0            0            0    eth0

192.168.10.0      0.0.0.0        255.255.255.0     U        0            0            0    bond0   

192.168.10.0      0.0.0.0        255.255.255.0     U        0            0            0    eth8

192.168.10.0     0.0.0.0        255.255.255.0     U        0            0            0    eth9

192.168.10.0     0.0.0.0        255.255.255.0     U        0           0            0    eth10

 

이상 현상 원인

서버 리부팅시 네트워크 설정을 /etc/sysconfig/network-scripts 폴더의 설정 파일들로 설정하는 것이 아니라,

on되어있던 NetworkManager가 자동으로 NIC에 설정하므로 네트워크 이상현상이 발생함

# chkconfig --list | grep NetworkManager

NetworkManager    0:off    1:off    2:on    3:on    4:on    5:on    6:off

 

해결 방법

NetworkManager 데몬 Stop

# chkconfig NetworkManager off

# chkconfig --list | grep NetworkManager

NetworkManager     0:off     1:off     2:off     3:off     4:off     5:off     6:off

 

 

Posted by 김소령

posted by DB,MW,OS OSSW(Open Source System SoftWare
prev 1 2 next