반응형

 

□ base64 명령어  decoding, encoding 

## cat으로 certificate file 보면, decoding 된 data 확인

[node2 pki]$ cat front-proxy-ca.crt
-----BEGIN CERTIFICATE-----
MIIC7zCCAdegAwIBAgIBADANBgkqhkiG9w0BAQsFADAZMRcwFQYDVQQDEw5mcm9u
<중략>
-----END CERTIFICATE-----


## base64 실행하게되면 encoding된 data 확인
[node2 pki]$ cat front-proxy-ca.crt | base64
LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM3ekNDQWRlZ0F3SUJBZ0lCQURBTkJna3Fo
<중략>

 

□ base64  encoding data 한줄로 보기

  -w, --wrap=COLS       wrap encoded lines after COLS character (default 76).
                          Use 0 to disable line wrapping

위 내용 이해하려면 복잡하니깐,  "base64 -w 0" 쓰면 한줄로 나온다.

ex)  "base64 -w 0" 

##  base64 default명령어를 사용하면, 여러줄로 출력
[node2 pki]$ cat front-proxy-ca.crt | base64
LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM3ekNDQWRlZ0F3SUJBZ0lCQURBTkJna3Fo
a2lHOXcwQkFRc0ZBREFaTVJjd0ZRWURWUVFERXc1bWNtOXUKZEMxd2NtOTRlUzFqWVRBZUZ3MHlN
<중략>


## "-w 0" 옵션을 사용하여, 여러줄로 표시될 encoding data를 한줄로 볼수 있음

[node2 pki]$ cat front-proxy-ca.crt | base64 -w 0
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
반응형
저작자표시 비영리 변경금지

'OS > LINUX' 카테고리의 다른 글

[nfs] server not responding  (0) 2023.01.21
I/O Error 확인  (0) 2022.12.21
find 명령/옵션 팁  (0) 2022.12.16
/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
gvfs  (0) 2018.01.17
반응형

 

kernel: nfs: server <servername> not responding, still trying
kernel: nfs: server <servername> not responding, timed out

 

ㅁ 원인 추측

1 . NFS clinet 와 서버간 문제

2. NFS 서버의 문제

3. NFS클라이언트 문제 

 

ㅁ  조치

- NFS client 측 

  1) NW/방화벽 이슈 인지 점검

    -> Server 측으로 ping, 

 2) nfs-client daemon이상유무 점검

  #systemctl status nfs-utils

 

 

반응형
저작자표시 비영리 변경금지

'OS > LINUX' 카테고리의 다른 글

base64명령어 사용법  (0) 2023.01.27
I/O Error 확인  (0) 2022.12.21
find 명령/옵션 팁  (0) 2022.12.16
/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
gvfs  (0) 2018.01.17
반응형

ㅁ 발생이벤트

Kernel: lost page write due to I/O error on dm-4

kernel: sd 0:0:2:0: rejecting I/O to offline device

kernel: Buffer I/O error on device dm-4, logical block 2341232

 

. 이벤트 중 중요 device 의미

dm-4 : device mapper 4 number device

sd 0:0:2:0: device 0:0:2:0  slot

 

ㅁ device status check

 1) device mapper의 (dm-4) 확인

 #ls –l /dev/mapper* grep dm-4

 lrwxrwxrwx   1 root root 4 Mar 19 16:01 vg01-volume1 -> ./dm-4

 

 2) dm-4 구성된 vg01/volume1의 상태 체크

 # lvdisplay –v /dev/vg01-volume1

 

/dev/vg01-volume1: read failed after 0 of 4096 xxxx input/output error

LV(logical volume)의  fail 발생중.

 

 2-1) LV구성한 Filesystem check

 # df –h| grep vg01-volume1

  /dev/vg01-volume1  xxxx  xxxx 50%  /data

 /data   Filesystem은 현재 일부 data들이 read할수 없거나, 문제가 있을 가능성이 있음

반응형
저작자표시 비영리 변경금지

'OS > LINUX' 카테고리의 다른 글

base64명령어 사용법  (0) 2023.01.27
[nfs] server not responding  (0) 2023.01.21
find 명령/옵션 팁  (0) 2022.12.16
/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
gvfs  (0) 2018.01.17
반응형

1) name 옵션 

ex)  host로 끝나는 모든 파일 검색 

#-name 옵션

[node2 ~]$ find / -xdev -name "host*" -exec ls -lad {} \;
-rw-r--r-- 1 root root 9 Jun  7  2013 /etc/host.conf
-rw-r--r-- 1 root root 169 Dec 16 14:04 /etc/hosts
-rw-r--r-- 1 root root 370 Jun  7  2013 /etc/hosts.allow
-rw-r--r-- 1 root root 460 Jun  7  2013 /etc/hosts.deny
drwx------ 2 root root 44 Dec 27  2020 /etc/selinux/targeted/active/modules/100/hostname
-rw-r--r-- 1 root root 6 Dec 16 14:04 /etc/hostname
-rwxr-xr-x 1 root root 3274160 Sep  9  2020 /opt/cni/bin/host-device
-rwxr-xr-x 1 root root 2847152 Sep  9  2020 /opt/cni/bin/host-local
-rwxr-xr-x 1 root root 28984 Aug 20  2019 /usr/bin/hostid
-rwxr-xr-x 1 root root 15784 Oct 18  2019 /usr/bin/hostname
-rwxr-xr-x 1 root root 325704 Oct  1  2020 /usr/bin/hostnamectl
-rw-r--r-- 1 root root 2213 Oct  1  2020 /usr/share/bash-completion/completions/hostnamectl
-rw-r--r-- 1 root root 4017 Oct  1  2020 /usr/share/perl5/Net/hostent.pm

 

2) size option

 

 -size  +1000000c   --->     'c' for bytes

- size +100000M ---> for mebibytes  MiB

-size +1G   ---->  'G' for gibibytes  GiB

 

[node2 ~]$ find / -xdev -size +10000000c -exec ls -l {} \;
-rwxr-xr-x 1 root root 10861704 Dec 27  2020 /usr/bin/docker-compose
-rwxr-xr-x 1 root root 57099280 Dec  2  2020 /usr/bin/containerd
-rwxr-xr-x 1 root root 22021168 Jul  9  2019 /usr/bin/crictl
-rwxr-xr-x 1 root root 30440976 Dec  2  2020 /usr/bin/ctr
-rwxr-xr-x 1 root root 71620680 Dec 15  2020 /usr/bin/docker
-rwxr-xr-x 1 root root 116277624 Dec 15  2020 /usr/bin/dockerd
-rwxr-xr-x 1 root root 39219040 Dec 18  2020 /usr/bin/kubeadm
-rwxr-xr-x 1 root root 40228064 Dec 18  2020 /usr/bin/kubectl
-rwxr-xr-x 1 root root 113982176 Dec 18  2020 /usr/bin/kubelet
-rwxr-xr-x 1 root root 15784696 Dec 15  2020 /usr/bin/rootlesskit
-rwxr-xr-x 1 root root 18274176 Dec  2  2020 /usr/bin/runc
-rwxr-xr-x 1 root root 37118728 Dec 15  2020 /usr/libexec/docker/cli-plugins/docker-app
-rwxr-xr-x 1 root root 54454752 Dec 15  2020 /usr/libexec/docker/cli-plugins/docker-buildx
-rw-r--r-- 1 root root 19070976 Dec 27  2020 /var/lib/rpm/Packages

 

3) -exec 사용법 

 -exec 옵션으로 추가 명령어 사용시 "{} \;" argument는 꼭 필요.

argument 없을시 아래와 같은 에러 발생함.

"find: missing argument to `-exec'"

ㅁ exec 없음
[node2 ~]$ find / -xdev -name "*hostname*"
/etc/dbus-1/system.d/org.freedesktop.hostname1.conf
/etc/selinux/targeted/active/modules/100/hostname
/etc/hostname
/usr/bin/hostname



ㅁ exec 에러 (  add "-exec <command> {} \;" ) 
[node2 ~]$ find / -xdev -name "*hostname*" -exec ls -l      
find: missing argument to `-exec'

--> 조치( "-exec <command> {} \;") 
[node2 ~]$ find / -xdev -name "*hostname*" -exec ls -l {} \;
-rw------- 1 root root  2246 Dec 27  2020 cil
-rw------- 1 root root 10176 Dec 27  2020 hll
반응형
저작자표시 비영리 변경금지

'OS > LINUX' 카테고리의 다른 글

[nfs] server not responding  (0) 2023.01.21
I/O Error 확인  (0) 2022.12.21
/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
gvfs  (0) 2018.01.17
firewall-cmd --remove 명령 오류 해결  (0) 2017.12.29
반응형


유저 변경(생성/수정/삭제)시  자동으로 /etc/group-, /etc/passwd-, /etc/shadow-  3개의 백업파일이 생성됨


반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

I/O Error 확인  (0) 2022.12.21
find 명령/옵션 팁  (0) 2022.12.16
gvfs  (0) 2018.01.17
firewall-cmd --remove 명령 오류 해결  (0) 2017.12.29
teaming port F/O 테스트  (0) 2017.12.29
반응형

ㅁ gvfs : gnome에서 제공하는 기능으로, gvfs-mkdir , gvfs-mount 같은 명령어로 사용자별로 fs를 mount 하거나 

            디렉토리를 생성할때 사용하는 기능



1) gvfs-mkdir : gvfs-mkdir makes a directory specified by an URI using the VFS system.


URI를 사용하는 VFR(samba,nfs등가상의 파일시스템)을 mkdir하여 사용하기 위한 command


2) gvfs-mount :  mount, unmount and list file systems using the VFS system



 ㅁ gvgs 사용으로 인한 파생현상


- 상황 : root유저로 콘솔로그인 접속한 상황에서,  일반유저가 df -k 수행시  


 일반유저로 df -k 실행시 “/root/.gvfs: Permission denied”  발생.


- 조치 : 

1)콘솔로그인한 GUI환경의 root계정을 로그아웃하면됨

   .명령어 : gnome-session-save --logout


2) umount /root/.gvfs


반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

find 명령/옵션 팁  (0) 2022.12.16
/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
firewall-cmd --remove 명령 오류 해결  (0) 2017.12.29
teaming port F/O 테스트  (0) 2017.12.29
teaming 구성  (0) 2017.12.26
반응형


- 현재 rich-rule

root@system1 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: ens33 ens37 ens38 ens39 team0

  rich rules: 

rule family="ipv4" service name="nfs" accept

rule family="ipv4" source address="192.168.0.200/24" forward-port port="5423" protocol="tcp" to-port="80"


-삭제시도

[root@system1 ~]# firewall-cmd --remove-rich-rule='rule family="ipv4" source address="192.168.0.200/24" forward-port port="5423" protocol="tcp" to-port="80"'

Error: %x format: a number is required, not NoneType


삭제를 시도했으나, 자꾸 포맷이 이상하다는 메세지가 뜬다.  잘못된 포맷이 없는뎅 ㅜ


-해결방법

firewall 명령으로 추가한 정책은  /etc/firewalld/ 폴더내에 .xml파일로 저장되어있다.


root@system1 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: ens33 ens37 ens38 ens39 team0

  rich rules: 

rule family="ipv4" service name="nfs" accept

rule family="ipv4" source address="192.168.0.200/24" forward-port port="5423" protocol="tcp" to-port="80"

rule family="ipv4" source address="192.168.0.0/24" forward-port port="5423" protocol="tcp" to-port="80"

rule family="ipv4" source address="192.168.0.200" service name="ssh" drop



위의 public(zone), rich ruels을 삭제하고 싶으면

/etc/firewalld/zones/public.xml을 열어보자


아래 빨간색 부분을 삭제 후 저장 하면

firewall-cmd --remove-rich-rule과 같은 효과로,  rich .rule을 삭제할수 있다.



-삭제결과

1) /etc/firewalld/zones/public.xml 파일 내용

-> rule이  nfs 허용 1건이다.


2) firewall-cmd --reload         

 -> reload 수행한다


3) list 결과확인

[root@system1 zones]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: ens33 ens37 ens38 ens39 team0

  sources: 

  services: ssh dhcpv6-client nfs

  ports: 

  protocols: 

  masquerade: no

  forward-ports: 

  source-ports: 

  icmp-blocks: 

  rich rules: 

rule family="ipv4" service name="nfs" accept



rule이 1건으로  vi열어서 삭제한 아래3건은 삭제되었다.


rule family="ipv4" source address="192.168.0.200/24" forward-port port="5423" protocol="tcp" to-port="80"

rule family="ipv4" source address="192.168.0.0/24" forward-port port="5423" protocol="tcp" to-port="80"

rule family="ipv4" source address="192.168.0.200" service name="ssh" drop

반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

/etc/group- , /etc/passwd- 파일생성  (0) 2018.08.07
gvfs  (0) 2018.01.17
teaming port F/O 테스트  (0) 2017.12.29
teaming 구성  (0) 2017.12.26
FS 축소  (0) 2017.12.21
반응형

※ 가상머신이므로 , 물리적인 F/O테스트는 불가함


- 준비 = teaming  (과정생략)

 teaming 구성 URL 참조 :  http://leejinae.tistory.com/16?category=767768


- 대상 interface 

 - team : team0

 - ethernet : ens38

 - ethernet : ens39


- 상태 

1) device 상태

[root@system1 network-scripts]# nmcli dev

장치   유형      상태           연결        

ens33  ethernet  연결됨         ens33       

ens37  ethernet  연결됨         ens37       

ens38  ethernet  연결됨         team0-port1 

ens39  ethernet  연결됨         team0-port2 

team0  team      연결됨         team0     


장치 name (ens38,ens39) 와  연결 name team-port1, team-port2를 분명히 구분하여 기억할것


[root@system1 network-scripts]# teamdctl team0 state

setup:

  runner: activebackup

ports:

  ens38

    link watches:

      link summary: up

      instance[link_watch_0]:

        name: ethtool

        link: up

        down count: 0

  ens39

    link watches:

      link summary: down

      instance[link_watch_0]:

        name: ethtool

        link: down

        down count: 1

runner:

  active port: ens38                                    #현재 active port는 ens38


-port f/o 방법

 1) port down

  [root@system1 network-scripts]# teamdctl team0 port remove ens38


 2) ethernet down 

  [root@system1 network-scripts]# ifconfig ens38 down


- 결과 

(ens38을 down 시켰으므로,   team 구성된 나머지하나(ens39)가 active port 가 됨)


[root@system1 network-scripts]# teamdctl team0 state

setup:

  runner: activebackup

ports:

  ens39

    link watches:

      link summary: up

      instance[link_watch_0]:

        name: ethtool

        link: up

        down count: 1

runner:

  active port: ens39



반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

gvfs  (0) 2018.01.17
firewall-cmd --remove 명령 오류 해결  (0) 2017.12.29
teaming 구성  (0) 2017.12.26
FS 축소  (0) 2017.12.21
nfs 설정  (0) 2017.12.19
반응형


- OS : RHEL 7

- device : ens38,39로 team0 구성




- team connection 생성, ifname 생성

[root@system1 ~]# nmcli con add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}'


연결 'team0' (2922ad0f-7675-4370-8f06-ce0ddfdd8bc7)이 성공적으로 추가되었습니다.


-> con-name ,   type , ifname 옵션을 확인할것



- team connnection port 생성


[root@system1 ~]# nmcli con add con-name team0-port1 type team-slave ifname ens38 master team0

연결 'team0-port1' (d8b8b8f8-0326-4517-a499-a4abfb0a82da)이 성공적으로 추가되었습니다.



[root@system1 ~]# nmcli con add con-name team0-port2 type team-slave ifname ens39 master team0

연결 'team0-port2' (d62022f2-34df-456c-85b0-99028d2f29e9)이 성공적으로 추가되었습니다.


-ip 할당
[root@system1 ~]# nmcli con mod team0 ipv4.addresses 192.168.0.14


IP1개, device 2개로, 포트2개를 생성하였다. 

-현재 active된 port 확인
[root@system1 ~]# teamdctl team0 state
setup:
  runner: activebackup
ports:
  ens38
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
        down count: 0
  ens39
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
        down count: 0
runner:
  active port: ens39


 ens38,ens39 가 한개의 가상device team0으로 묶여 있다. 위의 설정을 도식화해보면,

  아래와 같다 



192.168.0.14 IP로 들어오는 connection은 가상device team0 -> 가상prot (물리device ens39)에서 처리된다.


반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

firewall-cmd --remove 명령 오류 해결  (0) 2017.12.29
teaming port F/O 테스트  (0) 2017.12.29
FS 축소  (0) 2017.12.21
nfs 설정  (0) 2017.12.19
vsftp chroot설정  (0) 2017.04.20
반응형

ㅁ순서

- 대상 FS; /test

1)FS unmount 


2)FS 검사 

3)FS resize 

4)LV reduce



- 현재 FS사이즈

[root@station ~]# df -k

Filesystem              1K-blocks    Used Available Use% Mounted on

/dev/mapper/centos-root  17811456 4222804  13588652  24% /

/dev/mapper/vg00-lvol0     380533    2062    354305   1% /test


1) FS unmount

[root@station ~]# umount /test


2) FS 검사


[root@station ~]# e2fsck -f /dev/vg00/lvol0

e2fsck 1.42.9 (28-Dec-2013)

Pass 1: Checking inodes, blocks, and sizes

Pass 2: Checking directory structure

Pass 3: Checking directory connectivity

Pass 4: Checking reference counts

Pass 5: Checking group summary information

/dev/vg00/lvol0: 11/100352 files (0.0% non-contiguous), 22937/401408 blocks


3) FS resize (380M -> 290M)

[root@station ~]# resize2fs /dev/vg00/lvol0 290M

resize2fs 1.42.9 (28-Dec-2013)

Resizing the filesystem on /dev/vg00/lvol0 to 296960 (1k) blocks.

The filesystem on /dev/vg00/lvol0 is now 296960 blocks long.


4) LV reduce (380M -> 295M)

[root@station ~]# lvreduce -L 295M /dev/vg00/lvol0

  Rounding size to boundary between physical extents: 296.00 MiB.

  WARNING: Reducing active logical volume to 296.00 MiB.

  THIS MAY DESTROY YOUR DATA (filesystem etc.)

Do you really want to reduce vg00/lvol0? [y/n]: y

  Size of logical volume vg00/lvol0 changed from 392.00 MiB (98 extents) to 296.00 MiB (74 extents).

  Logical volume vg00/lvol0 successfully resized.


-> FS resize가 먼저 이루어져야함.

    LV를 먼저 reduce 해버릴 경우, FS 내 있던 Data들은 깨지게됨



[root@station ~]# mount -t ext4 /dev/vg00/lvol0 /test


- 결과

[root@station ~]# df -k

Filesystem              1K-blocks    Used Available Use% Mounted on

/dev/mapper/centos-root  17811456 4222828  13588628  24% /

/dev/mapper/vg00-lvol0     279189    2062    258184   1% /test


/test   FS는 약 280M 로 감소확인

반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

teaming port F/O 테스트  (0) 2017.12.29
teaming 구성  (0) 2017.12.26
nfs 설정  (0) 2017.12.19
vsftp chroot설정  (0) 2017.04.20
chroot명령어 이용 가상home dir생성  (0) 2017.04.20

+ Recent posts

티스토리툴바