Technical145 SAN 스위치 Zonning 설정 목적SAN 스위치에 Zonning 설정을 하여서 스토리지의 볼륨을 서버의 OS에서 사용 가능하도록 합니다. 테스트 장비 서버SAN 스위치스토리지모델명Lenovo System X3650 M5Dell EMC DS-300BIBM Storwize V7000OSWindow server 2022xx목록스토리지 볼륨 생성 및 HBA 카드 WWN 확인서버에서 HBA 카드 WWN 확인SAN 스위치에서 Zonning 설정스토리지 호스트 추가 및 맵핑서버에서 MPIO 설정 및 볼륨 확인 1. 스토리지테스트 서버에서 사용할 볼륨(LUN) 3개를 구성했습니다. 스토리지 HBA 카드 WWN을 확인합니다.2. 서버서버에 접속하여 HBA Port WWN 확인합니다.PowerShell을 열고 해당 명령어를 입력합니다.# get-ini.. 2024. 4. 26. IPSec VPN 이중화 진행 예시(3/5) - 작업준비(2) 7. 터널링 운영방식 선택 Active - Active vs Active - Standby - 트래픽량 / 구성 단순화 / 방화벽 로그 검색 용이 등을 고려하여 결정 Q. (To 고객사) A-A or A-S 구성 협의 8. IDC에 IP할당을 요청해야 한다.1. A IDC 1) 기존 IP - WAN : 221.4.8.2/24 - LAN : 192.168.5.40/24 2) LAN 인터페이스 - 기존 IP는 이중화의 VIP로 변경 - 신규 IP를 2개 할당 받아 각각 1,2호기의 Real IP로 할당 3) WAN 인터페이스 - VIP 운영이 불필요할것으로 판단 - 신규 IP 1개만 할당 받는다 Q. (To IDC) VPN에 할당할 IP 요청드립니다.. 2024. 4. 25. AIX 서비스 포트 차단 및 중지 방법 AIX 운영체제 사용 중에 특정 포트를 차단하여 해당 서비스를 중지하는 방법을 포스팅 합니다. 예시로, FTP(21) 서비스를 차단하겠습니다. 먼저, FTP(21)서비스의 동작 유무를 확인합니다.# netstat -an |grep 21 |grep LISTENFTP(21) 서비스가 LISTEN 상태로 정상 동작 중 입니다. ■ AIX 서비스 포트 차단 및 중지 방법1) # vi /etc/services 열기2) FTP 서비스 찾아서 주석 처리하고 저장3) # vi /etc/inetd.conf 열기4) FTP 서비스 찾아서 주석 처리하고 저장 5) # refresh -s inetd 명령어로 inetd 재 기동 6) 서비스 동작 유무 재 확인 FTP(21) 서비스가 동.. 2024. 4. 24. IPSec VPN 이중화 진행 예시(2/5) - 작업준비(1) 1. 미리 장비 개봉하고 / 검수사진 찍고 / 설정도 해서 가면 좋을 텐데! - 사전에 사무실에서 장비 오픈하여 검수사진을 촬영하고 설정등을 준비해서 가면 엔지니어입장에서 작업이 편하나 공공기관 같은 경우 신규 장비는 현장에서 최초 개봉하여 검수를 거치고 설치하는 경우가 많다. - 이번 작업은 공공기관은 아니기에 사전 셋팅이 가능할지도 모른다. 고객사 판단이 필요하다. Q. (To고객사) 사전에 신규장비에 대한 셋팅이 가능할지 문의 2. 작업 당일. 서비스 단절이 예상 된다. 서비스 단절 관련 대응이 필요하다! - 작업 당일 IPSec VPN 터널 / 라우팅 / IP 할당등 서비스에 영향을 줄 가능성이 높은 설정 변경이 이뤄 진다. - 작업은 서비스 단절이 발생한다고 고객사에 사전 고지하고 작성할 작업 .. 2024. 4. 23. IPSec VPN 이중화 진행 예시(1/5) - 작업개요 1. 목표는 Single로 운영 중인 IPSec VPN 장비의 이중화 - 운영 중인 IPSec VPN 장비의 이중화 - 작업 대상 : VPN_A01, VPN_B01 2. IDC 업체의 협조 필요! - 싱글로 운영중인 IPSec VPN 장비들을 이중화하는 작업 - 유지보수 하는 장비는 VPN_A01, VPN_B01 2대 - 장비는 현재 사무실에서 보관 중이며 납품하여 설치(마운트) 필요 - 각 IDC망이나 서버등에서 필요한 작업에 있을 경우 작업 요청을 해서 진행 필요 3. A IDC의 구성 정보 1) 일반 - VPN_A01은 공인IP를 할당하여 사용 중 - VPN_A01 이 IPSec VPN에서 Center 역할 2) Server .. 2024. 4. 22. 시스코 스위치 펌웨어 업데이트 방법 시스코 스위치의 펌웨어를 업데이트 하는 방법입니다. 진행해볼 모델은 C3650이며 TFTP 방식과 USB 방식이 있는데, 진행해볼 방식은 USB방식입니다. 1. 펌웨어 업데이트를 할 때, 초기화 상황을 대비 하여, Show run 명령어를 통해 컨피그를 저장해놓습니다. 2. 현재의 버전을 확인하여 두고 , 펌웨어 업데이트를 진행 하시는 것이 좋습니다, 그리고 USB를 장착합니다. 3. USB 안 디렉토리 등에 파일을 배치하여도 좋지만, 쉬운 업데이트를 위하여 USB 내 최상단에 펌웨어 파일을 배치합니다 4. copy usbflash0:파일 이름 flash ,명령어를 통해 USB의 파일을 스위치로 복사해옵니다. 입력하면, USB의 안에 파일명과 그 위치가 맞는지 물음이 나옵니다. 맞게 되어있다면, cccc.. 2024. 4. 22. Windows 서버 티밍(Teaming) 설정 방법 티밍 (Teaming) 이란? 여러 개의 이더넷 어댑터를 하나로 묶어 네트워크 대역폭을 늘리거나, 한 개의 이더넷이 죽었을 경우 회선 장애에 대비 할 수 있는 방법. 즉 Windows 서버 LAN 카드 이중화 하는 기술 ex) Cisco(시스코)에서는 "Etherchannel", Sun에서는 "Trunking", Linux에서는 "Bonding", Windows에서는 Teaming ■ 티밍 (Teaming) 구성하는 방법 1) 서버관리자 -> 로컬서버 -> NIC 팀 선택 2) 새 팀 생성 3) 팀 이름 지정 -> 티밍하려는 포트 지정 -> 추가 속성 선택 -> 확인 선택 ※ 대기 어댑터 옵션을 없음으로 지정하면 Active - Active 모드로 설정되며, 위 사진처럼 포트를 지정하면 지정한 포트는 자.. 2024. 4. 1. AMD CPU의 SMT 활성화 방법 SMT(Simultaneous Multi-Threading)란? AMD CPU의 경우에도 Core와 Thread가 있습니다. Core는 물리적인 코어 수 나타내며, Thread는 가상 코어입니다. 대표적인 것은 Intel의 HT(하이퍼 스레딩)가 있습니다. BIOS에서 SMT를 활성화하여 가상코어(Threading)의 기능을 사용하실 수 있습니다. ex) 물리적인 1개의 코어당 2개의 가상코어(Thread)를 가지게 됩니다. AMD CPU를 사용하는 서버 또는 기타 장치에서는 기본으로 활성화가 안되어있는 경우가 있으며, 그러한 경우에는 메뉴얼을 참고하여 진행하시면 됩니다. SMT 활성화 방법 메인보드 제조사마다 BIOS 화면 및 메뉴구성은 다를수 있습니다. ASUS 메인보드로 메뉴얼을 작성하였습니다. [.. 2024. 3. 27. Tifront L2 스위치 계정 생성과 접속 Tifront L2스위치의 계정을 추가로 생성하는 방법입니다. 보통 스위치들은, config 모드에서 username 명령어를 통해 , 계정 생성을 합니다. 하지만, Tifront 스위치들 중 username 으로 계정생성이 되지 않는 장비들도 있습니다 에러 문구로 "Not Support on Secure Mode" 명령어가 나오는데, Tifront의 몇몇 모델은 Secure Mode가 지원되지 않습니다 하지만, 관리자 모드(enable 모드)의 extended-cli 명령어를 입력 후, 모드로 접속하여, 계정을 생성할 수 있습니다. 그 후 config 모드를 입력하여 들어간 다음에 " account add " 명령어를 입력하여 계정을 생성할 수 있습니다. 그 후, 생성하신 계정으로 접속을 하시면 됩니다. 2024. 3. 26. 이전 1 2 3 4 5 ··· 17 다음
