Tagged: Linux

05/28/2017

x86_64 시스템에서 4MB 크기 HugePageSize 변경 불가.

HugePage 는 Linux 의 기본 메모리 페이지 크기인 4K(4096) 가 아닌 더 큰 페이지를 사용하도록함으로서 잦은 메모리 액세스를 줄여 자원 소모를 줄이게 해준다.

최신의 Linux 는 전부 이것을 지원하며 다음과 같이 확인 할 수 있다.

[orion@localhost ~]$ grep Huge /proc/meminfo
AnonHugePages:     96256 kB
ShmemHugePages:        0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB

[orion@localhost ~]$ grep Huge /proc/meminfo

AnonHugePages: 96256 kB

ShmemHugePages: 0 kB

HugePages_Total: 0

HugePages_Free: 0

HugePages_Rsvd: 0

HugePages_Surp: 0

Hugepagesize: 2048 kB

기본 메모리 페이지는 Hugepagesize 인 2MB(2048kb) 임을 확인할 수 있다.

그런데, 이 메모리 페이지 크기를 바꿀 수 있지 않을까? 결론부터 말하면 불가능하다.

이 Hugepagesize 는 CPU 지원에 의존한다.

2MB – cpu에 ‘pse’ 가 지원되면 된다.
1G – cpu 가 ‘pdpe1gb’ 가 지원되면 된다.

최신의 CPU 는 위 두가지 ‘pse’, ‘pdpe1gb’ 를 모두 지원한다. 1GB 의 메모리 페이지를 지원한다. 하지만 4MB 의 메모리 페이지를 지원하지 않는다. 그렇다면 왜 이 글을 쓰는가? 이유는 MySQL 문서 때문이다.

shell> cat /proc/meminfo | grep -i huge
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 4096 kB

https://dev.mysql.com/doc/refman/5.7/en/large-page-support.html

MySQL 문서를 보면 위와 같이 4096Kb 라고 나온다. 하지만 x86_64 시스템에서는 절대로 4096kb 가 될수가 없다. 2MB 아니면 1GB 만 가능하다.

혹시나 해서 이것을 바꾸기 위해서 다음과 같이 부팅 파라메터를 주고 재부팅을 해뒀다.

root@ubuntu:/opt/sysbench/bin# cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-4.10.0-19-generic root=UUID=b434e26a-280e-4c48-b8c0-9e3322bac299 ro net.ifnames=0 biosdevname=0 transparent_hugepage=never hugepagesz=4194304 default_hugepagesz=4194304

1 2	root@ubuntu:/opt/sysbench/bin# cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-4.10.0-19-generic root=UUID=b434e26a-280e-4c48-b8c0-9e3322bac299 ro net.ifnames=0 biosdevname=0 transparent_hugepage=never hugepagesz=4194304 default_hugepagesz=4194304

하지만 부팅 메시지에 다음과 같이 나온다.

[    0.000000] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.10.0-19-generic root=UUID=b434e26a-280e-4c48-b8c0-9e3322bac299 ro net.ifnames=0 biosdevname=0 transparent_hugepage=never hugepagesz=4194304 default_hugepagesz=4194304
[    0.000000] hugepagesz: Unsupported page size 4 M

1 2	[ 0.000000] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.10.0-19-generic root=UUID=b434e26a-280e-4c48-b8c0-9e3322bac299 ro net.ifnames=0 biosdevname=0 transparent_hugepage=never hugepagesz=4194304 default_hugepagesz=4194304 [ 0.000000] hugepagesz: Unsupported page size 4 M

지원하지 않는다는 메시지를 보여준다.

결론은 Hugepagesize 는 CPU 에서 지원해줘야 하는 것이며 최신의 x86_64 의 경우 2MB, 1GB 두가지만 지원한다.

05/27/2017

Linux PAGE_SIZE 그리고 HugePage

다음의 글이 도움이 될 듯 싶다.

Kernel hugepages does not alter the calculation of SHMMAX, which you need to set large enough to fit your largest Oracle SGA. SHMMAX applies to SYS V shared memory, which can be hugepages or use conventional 4K memory pages. SHMMAX is not relevant when you use /dev/shm POSIX shared memory (Oracle AMM).

The Oracle database requires shared memory for the SGA. This can be Sys V (IPC) or POSIX /dev/shm.

Shared memory and semaphores, and the SHM kernel parameters, belong to System V IPC, which can be monitored using the ipcs command. Sys V shared memory can be configured to be 2 MB kernel hugepages, or use the default 4 KB memory pages. Kernel hugepages can drastically reduce the memory requirements for managing required memory pages and make better use of the TLB buffer.

The SHMMAX parameter is used to define the maximum size (in bytes) for a shared memory segment and should be set large enough for the largest SGA size. If the SHMMAX is set incorrectly, for example too low, you may receive the following error: ORA-27123: unable to attach to shared memory segment.

SHMMAX for a server that runs Oracle database is typically set to 4 TB or whatever the platform being x86 or x64 theoretically supports. The parameter is a safeguard parameter. A process cannot use more shared memory than available. Obviously this is not considered a risk when using a dedicated server for running Oracle database.

POSIX shared memory maps shared memory to files using a virtual shared memory filesystem in RAM. It uses /dev/shm and applies when configuring the Oracle database to use Automatic Memory Management (AMM). An Oracle instance can use either Sys V shared memory including kernel hugepages or /dev/shm for SGA, but not both at the same time. You can however use different shared memory concepts for different Oracle instances on the same server. For example, running an +ASM instance using AMM and another Oracle database instance using ASMM.
https://community.oracle.com/thread/3828422

05/21/2017

XFS 마운트 옵션.

XFS 파일 시스템은 요즘에 들어서 많이 사용되는 파일 시스템입니다. SGI 회사에서 개발한 것으로 대용량 파일 시스템으로 특화되어 있습니다. 최근들어 Big Data 가 대두되면서 스토리지 용량이 대용량화 되면서 XFS 가 떠오르는데, CentOS 7 배포판은 기본 파일시스템으로 XFS 가 되었습니다.

XFS 는 옵션들이 많이 있는데, 보통 대용량으로 많이 사용할 경우에 다음과 같은 옵션을 주로 많이 사용합니다.

/dev/sdb /srv/node/sdb xfs noatime,nodiratime,nobarrier,logbufs=8 0 2

1	/dev/sdb /srv/node/sdb xfs noatime,nodiratime,nobarrier,logbufs=8 0 2

05/01/2017

Apache 2.4 에서 RemoteIPInternalProxy 의미

Apache 2.4 에서 RemoteIPInternalProxy 는 다음과 같이 사용합니다.

RemoteIPInternalProxy 192.0.2.0/24

1	RemoteIPInternalProxy 192.0.2.0/24

이 문법을 X-Forwared-For 와 함께 사용하면 다음과 같다.

RemoteIPInternalProxy 192.0.2.0/24 
X-Forwarded-For 198.51.100.1, 198.51.100.2, 192.0.2.1

1 2	RemoteIPInternalProxy 192.0.2.0/24 X-Forwarded-For 198.51.100.1, 198.51.100.2, 192.0.2.1

X-Forwarded-For 는 원격지 주소를 192.0.2.1 이 된다. 그런데 RemoteIPInternalProxy 의 영향으로 인해서 192.0.2.1 은 내부 Proxy 로 지정되었기 때문에 X-Forwarded-For 의 원격지 주소는 198.51.100.2 가 된다.

ps, X-Forwarded-For 는 여러개의 IP를 기록할 수 있다. 만일 여러개를 기록할 경우에 맨 오른쪽에 IP가 최종 원격지 IP 주소가 된다.

04/22/2017

UBUNTU 14.04 KVM 게스트에 콘솔 접속하기

KVM 가상화를 사용하고 있고 게스트로 Ubuntu14.04 를 사용하고 있다면 콘솔 접속을 위해서는 다음과 같이 해주어야 한다.

ttyS0 터미널 설정

KVM 게스트인 Ubuntu14.04 에 콘솔로 접속하기 위해서는 게스트 Ubuntu14.04 에 ttyS0 터미널로 접속을 해야 한다. 그런데 Ubuntu 14.04 에는 ttyS0 터미널 설정이 되어 있지 않아 이를 설정을 해야 한다.

/etc/init/ttyS0.conf 파일을 다음과 같이 생성한다.

# ttyS0 - getty
#
# This service maintains a getty on ttyS0 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]
stop on runlevel [!2345]

respawn
exec /sbin/getty -L 115200 ttyS0 xterm

# ttyS0 - getty

# This service maintains a getty on ttyS0 from the point the system is

# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]

stop on runlevel [!2345]

respawn

exec /sbin/getty -L 115200 ttyS0 xterm

그리고 다음과 같이 /etc/securetty 파일에 ttyS0 를 추가 해준다.

ttyS0

ttyS0

/etc/default/grub 편집

이제 grub 에서 ttyS0 이 콘솔 접속이 되도록 다음과 같이 편접해 준다.

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"

GRUB_TERMINAL=serial

GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

위와같이 편접을 한 후에 grub 을 다시 시작해 줍니다.

]# update-grub

1	]# update-grub

위와같이 설정을 하고 재부팅을 한 후에 KVM 콘솔 접속을 하면 아주 잘 됩니다.

04/14/2017

KVM에 Bridge Network 설정

CentOS 6 에는 가상화로 KVM만 지원합니다. Xen은 빼버렸습니다. 가상화로 KVM을 하게되면 사용할 수 있게됩니다. 그런데, KVM을 활성화하게 되면 virbr0 라는 가상의 이더넷이 생성이되는데 이것이 NAT로 동작하게 됩니다. 그러니까 KVM의 게스트들은 virbr0 의 NAT를 이용해서 인터넷을 하게 되는 것입니다.

그런데 제가 집에서 사용하는 인터넷 사용환경은 공유기를 이용해서 각 피시에서 private ip 주소를 할당해서 사용합니다. 그래서 KVM의 게스트들도 직접 공유기로 부터 private ip 주소를 할당 받기를 원했습니다. 그렇게 하기위해서는 virbr0 를 NAT를 정지시키고 br0 을 만들어서 eth0와 br0를 Bridged 시키면 됩니다.

이 문서는 이것을 설명한 것입니다.

처음 KVM을 설치해서 보면 다음과 같이 나옵니다. NAT로 동작하고 있다는 증거입니다.

# ifconfig virbr0 
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00 
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0 
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:7921 (7.7 KiB)

# ifconfig virbr0

virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00

inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:39 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:7921 (7.7 KiB)

Bridged 로 바꿔보겠습니다. 절차는 다음과 같습니다.

virbr0 를 지웁니다.
eth0 에 dhcp 기능을 지우고 br0 로 Bridged 한다.
br0 만드는데, dhcp 로 아이피를 새로 받도록 한다. TYPE 를 Bridged 로 해준다.

Virbr0 를 지운다.

버추얼쉘(virsh) 명령어를 이용해 네트워크 리스트를 봅니다.

# virsh net-list
Name                 State      Autostart
-----------------------------------------
default              active     yes

# virsh net-list

Name State Autostart

-----------------------------------------

default active yes

버추얼 네트워크 이름이 ‘default’로 나오네요. 이것을 지우겠습니다.

eth0 의 dhcp 를 지우고 br0 로 Bridged 한다.

다음과 같이 합니다.

cat > ifcfg-eth0 <
DEVICE=eth0 
HWADDR=00:16:76:D6:C9:45 
ONBOOT=yes 
BRIDGE=br0 
NM_CONTROLLED=no 
EOF

cat > ifcfg-eth0 <

DEVICE=eth0

HWADDR=00:16:76:D6:C9:45

ONBOOT=yes

BRIDGE=br0

NM_CONTROLLED=no

EOF

br0 를 만든다.

다음과 같이 합니다.

# cat > ifcfg-br0 <
DEVICE=br0 
TYPE=Bridge 
BOOTPROTO=dhcp 
ONBOOT=yes 
DELAY=0 
NM_CONTROLLED=no 
EOF

# cat > ifcfg-br0 <

DEVICE=br0

TYPE=Bridge

BOOTPROTO=dhcp

ONBOOT=yes

DELAY=0

NM_CONTROLLED=no

EOF

위과정을 거치면 설정은 끝납니다. 한가지 더 있는데, 리눅스의 NetworkManager 데몬을 꺼주고 network 서비스를 다시 올려줍니다.

# chkconfig NetworkManager off 
# chkconfig network on 
# service NetworkManager stop 
# service network restart

# chkconfig NetworkManager off

# chkconfig network on

# service NetworkManager stop

# service network restart

이제 virt-manager 로 KVM 게스트를 설치할 다음과 같이 이더넷을 설정해 주면 됩니다.

12/11/2016

Ubuntu 16.04 KVM 게스트에 콘솔 접속하기

KVM 가상화를 사용하고 있고 게스트로 Ubuntu16.04 를 사용하고 있다면 콘솔 접속을 위해서는 Grub2 설정을 다음과 같이 해주면 된다.

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"

GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"

GRUB_TERMINAL=serial

GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

위와같이 해주고 다음과 같이 grub 을 갱신해준다.

update-grub

1	update-grub

03/09/2016

가상 Guest 이미지 마운팅

가상 Guest OS의 이미지를 마운트하는 법을 설명합니다. 이미지 마운트에는 두가지 방법이 있습니다.

첫번째방법

1.Guest OS 이미지에 파티션으로부터 디바이스 맵(Device Map)을 생성합니다.

]# kpartx -av /mnt/xen/images/test01_centos5_4_x64.img 
add map loop0p1 : 0 208782 linear /dev/loop0 63
add map loop0p2 : 0 10265535 linear /dev/loop0 208845

]# kpartx -av /mnt/xen/images/test01_centos5_4_x64.img

add map loop0p1 : 0 208782 linear /dev/loop0 63

add map loop0p2 : 0 10265535 linear /dev/loop0 208845

2.볼륨(Volume) 그룹을 스캔합니다.

]# vgscan 
  Reading all physical volumes.  This may take a while...
  Found volume group "VolGroup00" using metadata type lvm2

]# vgscan

Reading all physical volumes. This may take a while...

Found volume group "VolGroup00" using metadata type lvm2

이렇게 볼륨이 잡히면 이 방법은 유효합니다. 그렇지 않으면 두번째 방법을 사용해야 합니다.

3.볼륨(volume) 그룹의 속성을 바꿉니다.

]# vgchange -ay VolGroup00
  2 logical volume(s) in volume group "VolGroup00" now active

1 2	]# vgchange -ay VolGroup00 2 logical volume(s) in volume group "VolGroup00" now active

볼륨의 상태를 확인합니다.

]# lvs
  LV       VG         Attr   LSize Origin Snap%  Move Log Copy%  Convert
  LogVol00 VolGroup00 -wi-a- 3.84G                                      
  LogVol01 VolGroup00 -wi-a- 1.03G

]# lvs

LV VG Attr LSize Origin Snap% Move Log Copy% Convert

LogVol00 VolGroup00 -wi-a- 3.84G

LogVol01 VolGroup00 -wi-a- 1.03G

4.이제 볼륨을 마운팅하면 됩니다.

]# mount /dev/VolGroup00/LogVol00 /opt/

1	]# mount /dev/VolGroup00/LogVol00 /opt/

이렇게 마운트가 되면 마운트 포인터(Mount Point)를 통해서 접근할 수 있습니다. 언마운트(Umount)는 다음과 같이 합니다.

5.언마운트(Unmount) 합니다.

]# umount /opt

1	]# umount /opt

6.볼륨속성을 바꿉니다.

]# vgchange -an VolGroup00
  0 logical volume(s) in volume group "VolGroup00" now active

1 2	]# vgchange -an VolGroup00 0 logical volume(s) in volume group "VolGroup00" now active

7.디바이스 맵을 지웁니다.

]# kpartx -d /mnt/xen/images/test01_centos5_4_x64.img 
loop deleted : /dev/loop0

1 2	]# kpartx -d /mnt/xen/images/test01_centos5_4_x64.img loop deleted : /dev/loop0

두번째 방법

두번째 방법은 위의 첫번째 방법 2번째에서 오류가 날경우에 사용하면 됩니다. 즉, 볼륨을 스캔했는데 볼륨이 없다면 바로 마운팅하는 것입니다.

1.Guest OS 이미지에 파티션으로부터 디바이스 맵(Device Map)을 생성합니다.

]# kpartx -av /mnt2/xen/sbhyun-01.img /opt/
add map loop0p1 : 0 17944542 linear /dev/loop0 63
add map loop0p2 : 0 2040255 linear /dev/loop0 17944605

]# kpartx -av /mnt2/xen/sbhyun-01.img /opt/

add map loop0p1 : 0 17944542 linear /dev/loop0 63

add map loop0p2 : 0 2040255 linear /dev/loop0 17944605

2.볼륨 그룹을 스캔합니다.

]# vgscan 
  Reading all physical volumes.  This may take a while...
  No volume groups found

]# vgscan

Reading all physical volumes. This may take a while...

No volume groups found

이렇게 볼륨 그룹이 없다고 나옵니다.

3.그냥 마운트를 하면 됩니다.

]# mount -o rw /dev/mapper/loop0p1 /opt/

1	]# mount -o rw /dev/mapper/loop0p1 /opt/

4.Unmount 는 다음과 같이 합니다.

]# umount /opt/
]# kpartx -d /mnt2/xen/sbhyun-01.img

1 2	]# umount /opt/ ]# kpartx -d /mnt2/xen/sbhyun-01.img

01/11/2016

가상 머신에 콘솔 접속하기

CentOS 6/7 혹은 RHEL 6/7 은 KVM 가상화를 지원 합니다. 가상화를 위한 네트워크를 설정하고 가상화 패키지를 설치하면 이제 가상 머신, 게스트 OS 를 설치할 수 있게 됩니다. 그런데, 맨 처음에 게스트 OS 를 설치하고 나면 더구나 DHCP 로 IP를 할당 받는다면 설치가 끝나고 나서 할당된 IP를 모르기 때문에 바로 접속을 할 수가 없습니다.

그래서 virt-manager 를 이용해서 게시트OS 화면에 접속하고 로그인을 하고 IP를 확인한 후에 SSH를 이용해서 외부에서 접속이 가능해 집니다. 하지만 이것말고 호스트 OS 터미널에서 게스트 OS로 virsh 명령어를 이용해서 접속할 수 있는데 이것이 가상 머신에 콘솔 접속하기 입니다.

virsh 명령어

virsh 명령어는 호스트OS에서 게스트OS(가상머신)을 관리하기 위한 명령어 입니다.

[root@localhost ~]# virsh list --all
 Id    이름                         상태
----------------------------------------------------
 1     CentOS6_6                      실행중
 -     CentOS6                        종료
 -     CentOS6-pgsql1                 종료
 -     CentOS6.5                      종료
 -     CentOS7                        종료
 -     CentOS7_2                      종료
 -     Windows7                       종료

[root@localhost ~]# virsh list --all

Id 이름 상태

----------------------------------------------------

1 CentOS6_6 실행중

- CentOS6 종료

- CentOS6-pgsql1 종료

- CentOS6.5 종료

- CentOS7 종료

- CentOS7_2 종료

- Windows7 종료

가상머신 이름이 나오는데, 이를 이용해서 다음과 같이 직접 게스트OS에 접속이 가능합니다.

[root@localhost ~]# virsh console CentOS6_6
도메인 CentOS6_6에 연결되었습니다
Escape character is ^]

[root@localhost ~]# virsh console CentOS6_6

도메인 CentOS6_6에 연결되었습니다

Escape character is ^]

하지만 게스트OS에 접속이 안됩니다.

게스트OS Grub 설정 변경

이를위해서 게스트OS에 Grub 에 옵션으로 다음과 같이 ‘console=ttyS0’ 을 추가해 줍니다.

kernel /vmlinuz-2.6.32-573.12.1.el6.x86_64 ro root=UUID=79898194-1e71-431d-8246-16a777d3cb0a rd_NO_LUKS LANG=ko_KR.UTF-8 rd_NO_MD crashkernel=auto rhgb rhgb quiet quiet  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_LVM rd_NO_DM rhgb quiet console=ttyS0

1	kernel /vmlinuz-2.6.32-573.12.1.el6.x86_64 ro root=UUID=79898194-1e71-431d-8246-16a777d3cb0a rd_NO_LUKS LANG=ko_KR.UTF-8 rd_NO_MD crashkernel=auto rhgb rhgb quiet quiet KEYBOARDTYPE=pc KEYTABLE=us rd_NO_LVM rd_NO_DM rhgb quiet console=ttyS0

하지만 이렇게 하나하나 다 하기보다는 다음과같은 명령어를 이용하면 편합니다.

CentOS6/RHEL6 의 경우 – grubby

grubby 는 각종 옵션들을 쉽게 설정할 수 있게 해줍니다. 위의 경우에 다음과 같이 할 수 있습니다.

root@node1 ~]# grubby --update-kernel=ALL --args="console=ttyS0"

1	root@node1 ~]# grubby --update-kernel=ALL --args="console=ttyS0"

CentOS6/RHEL6 에는 이렇게만 하고 서버를 재시작해줍니다.

CentOS7/RHEL7 의 경우 – /etc/default/grub 편집

CentOS7/RHEL7 의 경우에는 grub2 를 채택하고 있고 공통적인 옵션들은 ‘/etc/default/grub’ 파일에 있습니다. 이 파일을 편집해 줍니다.

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet console=ttyS0"
GRUB_DISABLE_RECOVERY="true"

GRUB_TIMEOUT=5

GRUB_DEFAULT=saved

GRUB_DISABLE_SUBMENU=true

GRUB_TERMINAL_OUTPUT="console"

GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet console=ttyS0"

GRUB_DISABLE_RECOVERY="true"

이렇게 하고 grub2 를 다음과 같이 갱신해 줍니다.

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-327.4.4.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-327.4.4.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.20.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.20.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.14.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.14.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-03660bd257a14e47832ea1cdf058ebd8
Found initrd image: /boot/initramfs-0-rescue-03660bd257a14e47832ea1cdf058ebd8.img
done

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub configuration file ...

Found linux image: /boot/vmlinuz-3.10.0-327.4.4.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-327.4.4.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.20.1.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.20.1.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.14.1.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.14.1.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img

Found linux image: /boot/vmlinuz-0-rescue-03660bd257a14e47832ea1cdf058ebd8

Found initrd image: /boot/initramfs-0-rescue-03660bd257a14e47832ea1cdf058ebd8.img

done

위와같이 하고 난후에 가상머신을 재시작해줍니다.

접속 테스트

가상머신을 재시작한 후에 호스트OS에서 다음과 같이 접속을 해봅니다.

[root@localhost ~]# virsh console CentOS6_6
도메인 CentOS6_6에 연결되었습니다
Escape character is ^]

CentOS release 6.7 (Final)
Kernel 2.6.32-573.12.1.el6.x86_64 on an x86_64

node1.example.com login:

[root@localhost ~]# virsh console CentOS6_6

도메인 CentOS6_6에 연결되었습니다

Escape character is ^]

CentOS release 6.7 (Final)

Kernel 2.6.32-573.12.1.el6.x86_64 on an x86_64

node1.example.com login:

명령어를 입력해주고 Enter 를 두번 쳐주면 접속 로그인이 나옵니다. Console 접속을 해제하기 위해서는 Ctl+] 를 입력하시면 됩니다.

12/29/2015

CentOS에서 SNMP 설치 및 설정하기

SNMP(Simple Network Management Protocol) 은 원래 네트워크 장비를 관리하기 위한 통신 규약입니다. 그런데, 이제는 네트워크 장비뿐만아니라 컴퓨터, 전자장비까지 확장해서 사용하고 있습니다. 리눅스 시스템에서도 SNMP를 사용할 수 있습니다.

이를 이용하면 SNMP 를 이용해서 중앙집중식으로 각각의 장비들의 자원, 자원사용량등을 장비에 거의 모든 것을 알 수 있고 가지고 올 수 있습니다. 저의 경우에는 Cacti 라는 시스템 자원 모니터링 시스템에서 원격 시스템의 자원 사용량을 가지고 오기 위해서 각 서버마다 SNMP를 사용합니다.

준비

이 문서는 다음과 같은 환경에서 작성되었습니다.

CentOS 7
X86_64

SNMP는 서버/클라언트 구조를 가지고 있습니다. 중앙 집중식으로 한 곳에서 정보를 모을 경우에는 중앙 서버를 제외하고 SNMP 데몬만 설치해주면 됩니다.

설치

설치는 Yum 을 이용해 다음과 같이 해주면 됩니다.

yum install net-snmp [ net-snmp-utils ]

1	yum install net-snmp [ net-snmp-utils ]

위에 뒷부분 ‘net-snmp-utils’ 는 SNMP 데몬하고는 아무런 관련이 없기 때문에 설치를 않해되 되지만 SNMP 데몬의 제대로 동작하는지를 테스트하기 위해서는 설치해주는 것이 좋습니다. ‘net-snmp-utils’ 는 말 그대로 SNMP를 다루기위한 여러가지 명령어들이 들어 있습니다.

설정

CentOS7 의 특징은 데몬이 실행될때에 옵션을 제공해 줄 수 있는데, 이를 위해서 ‘/etc/sysconfig’ 디렉토리에 데몬이름으로 파일을 가지게 됩니다. 그러면 데몬 실행 프로그램에서 이를 import 해서 사용하곤 하는데 SNMP 데몬도 이와 같습니다.

먼저 데몬 실행 옵션을 다음과 같이 설정 해줍니다.

OPTIONS="-LS1-5d -Lf /dev/null -p /var/run/snmpd.pid"

1	OPTIONS="-LS1-5d -Lf /dev/null -p /var/run/snmpd.pid"

위 옵션들은 다음과 같습니다.

-Ls 는 로그 메시지 stderr, stdout 으로 내보내고 로그레벨을 정한다. 기본은 -Lsd 로 d 는 LOG_DEBUG 을 말한다. 로그의 수준은 0 ~ 7 까지 존재하는데 다음과 같다.

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

0 or ! for LOG_EMERG,

1 or a for LOG_ALERT,

2 or c for LOG_CRIT,

3 or e for LOG_ERR,

4 or w for LOG_WARNING,

5 or n for LOG_NOTICE,

6 or i for LOG_INFO, and

7 or d for LOG_DEBUG.

이는 -LSwd 나 -LS4d 식으로 숫자와 알파벳으로 지정할 수 있다. -LSed / -LS3d 같은 예제이다. 또, -LS1-5d 처럼 로그레벨 수준을 어디서 어디까지로 정할 수도 있다. 위 예제에서는 데몬 메시지를 syslog 로 보내는데 로그 레벨 1~5까지를 보내라는 뜻이다.

-Lf 는 지정한 파일로 로그 메시지를 보낸다. 위 예제에서는 /dev/null 임으로 로그 메시지를 삭제하는 효과를 보인다.
-p 는 pid 파일을 지정해 준다.

다음으로 SNMP 자체 설정을 합니다. 아래의 예제는 시스템 자원을 읽기 전용으로만 설정하는 것입니다.

#       sec.name  source          community
com2sec readonly        192.168.96.0/20 Nrc65amr
com2sec readonly        127.0.0.1       Nrc65amr

#       groupName      securityModel securityName
group   MyROGroup v1           readonly
group   MyROGroup v2c           readonly
group   MyROGroup usm                   readonly

view    all     included        .1      80

#       group          context sec.model sec.level prefix read   write  notif
access  MyROGroup ""      any       noauth    exact  all none none

syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

# sec.name source community

com2sec readonly 192.168.96.0/20 Nrc65amr

com2sec readonly 127.0.0.1 Nrc65amr

# groupName securityModel securityName

group MyROGroup v1 readonly

group MyROGroup v2c readonly

group MyROGroup usm readonly

view all included .1 80

# group context sec.model sec.level prefix read write notif

access MyROGroup "" any noauth exact all none none

syslocation Unknown (edit /etc/snmp/snmpd.conf)

syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

SNMP 설정은 ‘sec.name’ 별로 설정을 할 수 있습니다. sec.name 을 여러게 정의하면 group도 여러개 설정할 수 있고 이렇게 되면 access 도 여러개 설정할 수 있습니다. 주목할 것은 access 에서 뒷부분에 read, write, notif 가 보이는데, 위 예제가 시스템 자원을 읽기만 할 것이기 때문에 read 부분만 all 로 하고 나머지를 none 으로 한 것입니다.

마지막으로 systemd 에 snmpd 를 활성화 해주고 시작해 줍니다.

systemctl enable snmpd
systemctl start snmpd

1 2	systemctl enable snmpd systemctl start snmpd

로깅 변경

위 설정대로 하면 snmpd 로그가 /var/log/messages 에 저장이 됩니다. 하지만 /var/log/messages 는 커널 메시지도 저장되고 하는 중요한 것이여서 별도 파일에 저장하는 것이 좋습니다.

이를 위해서 snmpd 를 위한 별도의 로그 파일 설정을 해주는데, 먼저 /etc/sysconfig/snmpd 설정을 다음과같이 바꿔 줍니다.

OPTIONS="-Ls6 -Lf /dev/null -p /var/run/snmpd.pid"

1	OPTIONS="-Ls6 -Lf /dev/null -p /var/run/snmpd.pid"

rsyslog 데몬에서 다음과 같이 설정해 줍니다.

*.info;mail.none;authpriv.none;cron.none;local6.none                /var/log/messages
local6.* /var/log/snmpd.log

1 2	.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages local6. /var/log/snmpd.log

위에 예제에서 첫번째라인은 로그레벨 6 에 대해서는 /var/log/message 에서 제외하고 로그레벨6은 /var/log/snmpd.log 에 저장하도록 지정한 것입니다.

이렇게 해주고 데몬을 재시작 해줍니다.

systemctl restart snmpd
systemctl restart rsyslog

1 2	systemctl restart snmpd systemctl restart rsyslog

로그 로테이션도 설정해 줍니다.

--- /etc/logrotate.d/syslog.orig	2015-12-29 22:10:00.089000000 +0900
+++ /etc/logrotate.d/syslog	2015-12-29 22:10:44.926000000 +0900
@@ -3,6 +3,7 @@
 /var/log/messages
 /var/log/secure
 /var/log/spooler
+/var/log/snmpd.log
 {
     missingok
     sharedscripts

--- /etc/logrotate.d/syslog.orig 2015-12-29 22:10:00.089000000 +0900

+++ /etc/logrotate.d/syslog 2015-12-29 22:10:44.926000000 +0900

@@ -3,6 +3,7 @@

/var/log/messages

/var/log/secure

/var/log/spooler

+/var/log/snmpd.log

{

missingok

sharedscripts

만일 일일이 출력하고 싶지 않다면 /etc/snmp/snmpd.conf 파일에 다음과 같이 설정해 줍니다.

dontLogTCPWrappersConnects yes

1	dontLogTCPWrappersConnects yes

Firewalld 설정

CentOS 7 에서는 iptables 에서 firewalld 로 변경되었습니다. snmpd 를 위해 firewalld 를 설정해 줘야 합니다.

먼저 snmp 관련해서 방화벽 열기위한 정보를 xml 파일로 작성해 줍니다.

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SNMP</short>
  <description>SNMP protocol</description>
  <port protocol="udp" port="161"/>
</service>

<?xml version="1.0" encoding="utf-8"?>

<description>SNMP protocol</description>

</service>

그리고 다음과 같이 public zone 에 등록해줍니다.

firewall-cmd --reload
firewall-cmd --zone=public --add-service snmp --permanent
firewall-cmd --reload

firewall-cmd --reload

firewall-cmd --zone=public --add-service snmp --permanent

firewall-cmd --reload