IDC 엔지니어의 기술 이야기

최근 Alteon에서 패킷 분석할 일이 발생했다. 하여 Alteon OS상에서 SLB로 통하는 패킷 제외하고 일반 패킷에 대해서도 TCPDUMP처럼 활용가능한것이 있는지 찾아 보았다 그래서 다음과 같이 해보았다. 대상장비 : Alteon 4416 OS : 26.3.2.0 (OS버젼별로 안될수도 있다) 명령어 1. >> "Master-L4" - Main# /maint/pktcap/capture -l host 1.1.1.1 ​위와 같은 방식으로 하면 된다. 자세한 옵션은 아래 캡쳐내용 참고하면 되요

예전에 Alteon에서 웹서버의 http로 health check가 되지 않는 증상이 발견됬다... ICMP나 TCP로 하면 잘된다. 근데 http만 하면 되지 않는다. 분명 IP로도 잘 열리는데.... 그래서 구글신에게 물어 보았지만 해당되는 Case를 찾았다.. 근데 답변이 펌웨어 업데이트 끝!!! ㅋㅋ 펌웨어 업데이트 이후 잘 되더라 그래서 어느버젼의 펌웨어 부터 안되는겨 찾아 봤다.. 안나온다... 대략 추측건데 23.0.0.0 이전 버젼은 무조건 안된다.. 그래서 혹시라도 iis 7.0을 사용하고 있고 Alteon에서 http로 별다른 이유없이 health Check가 되지 않는다면 펌웨어를 업글해봐라..

Alteon 이중화를 할일이 있어 진행해 보았다.상단 및 하단 네트워크 구조를 고려하여 설정을 진행해야 될것 같다.이중화 구조상의 네트워크 장애시에는 복구시 대략 5초 정도 걸린것 같다. Active >> Main# /cfg/dump script start "Nortel Application Switch 2424" 4 /**** DO NOT EDIT THIS LINE! /* Configuration dump taken 16:20:14 Tue Feb 19, 2019 /* Configuration last applied at 16:19:49 Tue Feb 19, 2019 /* Configuration last save at 16:19:58 Tue Feb 19, 2019 /* Version 24.0.7, Ba..

상당히 오래된 OS에 올라간 MRTG에서 특정 URL만 ID/PW 인증이 필요했다아래와 같이 적용 해보니 잘 되더라 Apache에서 특정 URL만 인증하는 방식 OS : CentOS 4.9(32Bit) Apache : 1.3.36 [root@time ~]# /usr/local/apache/bin/htpasswd -c /home/mrtg/mrtgroot/.htuser test // 명령어 입력후 패스워드 입력하면 됨 명령어 설명 ** /usr/local/apache/bin/htpasswd -c : 유저생성 명렁어 c옵션은 최초에만. 추가시에는 빼고 넣어야 됨. C옵션을 또 주게 되면 초기화됨 ** /home/mrtg/mrtgroot/.htuser : 유저 및 패스워드 파일 생성위치 및 파일 이름 ** te..

꽤나 오래전에 발생한 문제다. 최근 한 직원이 다시 물어봐서 떠올라서 적어본다 OS : Centos 6.8 32Bit 증상 : SSH 접속시 느리게 뜨는 현상. 시스템에 부하도 없고 기타 이상한 증상도 없는 조건하에 조치내역 : /etc/sshd/sshd_config에서 'UseDNS no' 로 셋팅, 없으면 추가해주면 되고 주석 처리 되있으면 삭제 해주면 된다. 수정후 sshd 데몬 재시작 sshd 데몬 재시작할때 재수없으면 안올라와서 IDC를 방문하거나 서버실로 내려가야되는 귀차니즘이 발생할수 있으니, 접근되있는 세션은 살려두고 SSH 재시작후 새로운 세션으로 접근해서 테스트 해라 반드시!!!!

Fortigate uptime, cpu, memory 사용률을 간편하게 볼수 있는 명령어가 필요했다. 대상장비 : Fortigate 300A Firmware : 4.0 1. 명령어 Fortigate_FW # diagnose sys top 2. 결과 화면 설명 Run Time: 150 days, 6 hours and 4 minutes 0U, 16S, 84I; 502T, 261F, 83KF urlfilter 57 S 0.3 2.7 proxyworker 43 S 0.3 2.5 newcli 4454 R 0.1 3.1 U : CPU 사용량중 유저가 사용하는 어플리케이션 사용량이다 S : CPU 사용량중 시스템이 사용하는 프로세스 사용량이다 I : CPU IDLE 값 T : 총 메모리 용량(Mb) F: 여유 메모리..

Cisco 3750X 보안이슈로 12버젼대에서 15버젼대로 업그레이드를 하였다. 하지만 "%ADJ-3-RESOLVE_REQ : Adj resolve request: Failed to resolve" 어쩌구 저쩌구 로그가 계속 발생하는것이다. 서비스에는 문제가 없는것 같은데 그래서 아래와 같이 조치 했다.... 대상장비 : Cisco 3750X 15.0 버젼 (12.0 > 15.0 업그레이드) 증상 : "%ADJ-3-RESOLVE_REQ : Adj resolve request: Failed to resolve" 어쩌구 저쩌구 Bug ID : CSCug43307 , CSCtx86444, CSCuo89272, CSCts29063 Cisco 벤더 및 관련 엔지니어 말로는 서비스에는 영향이 없다고 함. 하지만 찝..

Fortigate 관리하는 수량이 늘어나면서 자동백업 스크립트를 만들일이 생겼다. 구글신의 도움을 받아 리눅스에서 구현을 해보았다. 구축시스템 : CentOS 5.6 백업대상 : Forti OS 3.0 이후 모든 버젼 에러내역 : FortiOS 3.0 이하 버젼에서는 잘되다가 어느순간 안됨. Hang 비슷하게 걸림. 그래서 안함. 구축요약 : 1. "spawn" 및 "expect" 를 활용하여 Fortigate로 SSH 자동 로그인 쉘 생성 >> 단 spawn 및 expect 구문이 되지 않을수 있으니, 패키지 설치 유무 확인 및 설치 2, "expect" 구문을 활용하여 "tftp" 백업 구문 실행 >> 단 TFTP 서버가 미리 준비되어있어야 한다. >> 여기서 tftp 백업을 받는 이유는 expect..