[Ansible] 2 . Ansible Playbook 활용 및 예제

https://docs.ansible.com/ansible/2.3/ 내 문서를 Study하며 작성했습니다.

Ansible 은 ADHOC이라는 task 실행 모드를 통해 Inventory 내 서버 대상 원격 명령어 실행을 지원한다.

하지만, Ansible 의 자동화 기능중 가장 필요한 부분은 YAML 언어를 활용한 Playbook이다.

Playbook 구성

Playbook은 YAML 형식으로 작성된다. YALM 문법은 리스트 및 해쉬로 구성되어 있다.

관련 내용은 https://ko.wikipedia.org/wiki/YAML 위키페이지를 한 번 정독하고 Playbook 예제를 따라해본다면 금방 적응할 수 있다.

참고로, YAML에서는 tab을 지원하지 않는다. 매우 불편하다..

Playbook의 목적은 정해진 대상서버(hosts)에 정해진 순서의 작업들(tasks)들을 실행하는 것이다.

ansible 에서 지원하는 다양한 module을 통해 원하는 각 작업(task)을 할 수 있다.

Playbook 예제

1) ping

server2 에 test 라는 유저 계정으로 ping 테스트를 수행하는 playbook

• hosts는 하나의 서버 또는 그룹을 지정할 수 있다. wilecard(*)와 같은 patten 지정도 가능하다.

• remote_user는 원격 서버에 접속할 계정명이다.
  

  playbook 내에 password를 별도로 저장하는 항목이 없는 것으로 봐서 ssh key 설정 후 ansible실행을 일반적인 경우로 생각하는 것 같다.

• tasks에는 모듈 기반으로 필요한 작업들을 listing 하여 작성할 수 있다.

  playbook 실행은 task 단위로 top->bottom 순으로 실행된다.

  ansible 에서 지원하는 모듈 리스트 및 구체적인 사항은 ansible 공식 document URL을 참고https://docs.ansible.com/ansible/2.3

1
---
2
- hosts: server2
3
  remote_user: test
4
  tasks:
5
    - name: test connection
6
      ping:

2. ansible-playook 명령어를 통해 제작한 playbook을 실행할 수 있다.

   ssh key 설정을 하지 않았다면 -k 옵션을 별도로 지정하면 password 입력을 통해 실행 가능하다.

   개인적인 생각으로 운영자가 개입된 ansible 실행이라면 password 를 입력 후 실행하도록 하는 것이 보안상 좋을 것 같다.

    

1
[test@server1 ~]$ ansible-playbook test.yml -k
2
SSH password: 
3
​
4
PLAY [server2] ************************************************************************************************************************
5
​
6
TASK [Gathering Facts] ****************************************************************************************************************
7
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
8
​
9
ok: [server2]
10
​
11
TASK [test connection] ****************************************************************************************************************
12
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
13
​
14
ok: [server2]
15
​
16
PLAY RECAP ****************************************************************************************************************************
17
server2                    : ok=2    changed=0    unreachable=0    failed=0   
18
​
19
[test@server1 ~]$ 

2) Ping 테스트 후 User 생성

이전에 생성한 playbook에 novebmer11 라는 신규 user를 생성한다.

user 생성은 원격 서버의 root 권한이 필요하기 때문에 sudo 권한이 필요하다.

[Playbook]

1
---
2
- hosts: test 
3
  remote_user: test
4
  tasks:
5
    - name: 1. Test connection
6
      ping:
7
​
8
    - name: 2. Create User 
9
      user:
10
        name: november11 
11
       

위에 작성한 playbook을 실행 시 ping check 는 정상적으로 실행되지만, 신규 user 생성의 경우 root 권한이 없기 때문에 아래와 같이 Permission denied 에러가 발생한다. (아래 Error 메시지를 보면 user 모듈에서는 내부적으로 /sbin/useradd 쉘을 실행하여 신규 유저를 생성함을 알 수 있다.)

fatal: [server2]: FAILED! => {"changed": false, "cmd": "/sbin/useradd -m november11", "msg": "[Errno 13] Permission denied", "rc": 13}

1
[test@server1 ~]$ ansible-playbook test.yml -k 
2
SSH password: 
3
​
4
PLAY [test] ************************************************************************************************************
5
​
6
TASK [Gathering Facts] *************************************************************************************************
7
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
8
​
9
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
10
​
11
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
12
​
13
ok: [server4]
14
ok: [server3]
15
ok: [server2]
16
​
17
TASK [1. Test connection] **********************************************************************************************
18
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
19
​
20
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
21
​
22
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
23
​
24
ok: [server4]
25
ok: [server3]
26
ok: [server2]
27
​
28
TASK [2. Create User] **************************************************************************************************
29
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
30
​
31
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
32
​
33
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
34
​
35
fatal: [server4]: FAILED! => {"changed": false, "cmd": "/sbin/useradd -m november11", "msg": "[Errno 13] Permission denied", "rc": 13}
36
fatal: [server3]: FAILED! => {"changed": false, "cmd": "/sbin/useradd -m november11", "msg": "[Errno 13] Permission denied", "rc": 13}
37
fatal: [server2]: FAILED! => {"changed": false, "cmd": "/sbin/useradd -m november11", "msg": "[Errno 13] Permission denied", "rc": 13}
38
        to retry, use: --limit @/home/kyunghyun.choi/test.retry
39
​
40
PLAY RECAP *************************************************************************************************************
41
server2                    : ok=2    changed=0    unreachable=0    failed=1   
42
server3                    : ok=2    changed=0    unreachable=0    failed=1   
43
server4                    : ok=2    changed=0    unreachable=0    failed=1   

위 문제를 해결하기 위해 playbook 을 수정한다.

root 권한이 필요한 user 모듈에 become 을 활용하여 sudo 를 수행하도록 한다.

이전 ansible 버전에서는 sudo_user 를 활용했지만 1.9 버전 부터는 become 모듈로 대체되었다.

1
---
2
- hosts: test 
3
  remote_user: kyunghyun.choi
4
  tasks:
5
    - name: 1. Test connection
6
      ping:
7
​
8
    - name: 2. Create User 
9
      become: yes
10
      user:
11
        name: november11 
12
        

ansible-playbook 명령어 실행 또한 sudo 패스워드를 입력할 수 있도록 -K 옵션을 추가로 넣어준다.

playbook 실행 시 아래와 같이 Create User task가 정상적으로 수행된 것을 확인할 수 있다.

신규 유저 생성으로 서버 내 변경이 일어났기 때문에 changed 상태로 기록된다.

1
[test@server1 ~]$ ansible-playbook test.yml -k -K
2
SSH password: 
3
SUDO password[defaults to SSH password]: 
4
​
5
PLAY [test] ************************************************************************************************************
6
​
7
TASK [Gathering Facts] *************************************************************************************************
8
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
9
​
10
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
11
​
12
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
13
​
14
ok: [server3]
15
ok: [server2]
16
ok: [server4]
17
​
18
TASK [1. Test connection] **********************************************************************************************
19
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
20
​
21
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
22
​
23
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
24
​
25
ok: [server4]
26
ok: [server2]
27
ok: [server3]
28
​
29
TASK [2. Create User] **************************************************************************************************
30
 [WARNING]: sftp transfer mechanism failed on [server4]. Use ANSIBLE_DEBUG=1 to see detailed information
31
​
32
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
33
​
34
 [WARNING]: sftp transfer mechanism failed on [server3]. Use ANSIBLE_DEBUG=1 to see detailed information
35
​
36
changed: [server3]
37
changed: [server4]
38
changed: [server2]
39
​
40
PLAY RECAP *************************************************************************************************************
41
server2                    : ok=3    changed=1    unreachable=0    failed=0   
42
server3                    : ok=3    changed=1    unreachable=0    failed=0   
43
server4                    : ok=3    changed=1    unreachable=0    failed=0   

대상 서버인 server4 에서 /etc/passwd을 통해 november11 계정이 추가되었음을 확인할 수 있다.

1
[test@server4 ~]$ tail -n 1 /etc/passwd
2
november11:x:1504:1504::/home/november11:/bin/bash

[BMW] BMW 화재 관련 배기가스재순환장치(EGR) 리콜 대상 확인 방법

1. BMW 코리아 RECALL대상 차량 조회

    - 조회를 위해 차대번호 필요

    URL : https://www.bmw.co.kr/ko/topics/owners/bmw-recall.html

(8월 2일 추가) 18년 8월 2일 성수 BMW 도이치모터스 서비스 센터 방문 후기

8월 2일 자동차 정기 점검이 예약되어 있어 방문했고, 리콜 관련 점검도 가능한지 확인했다.

확인 결과, 리콜 관련 점검 및 조치는 예약이 없어도 서비스센터 방문시 바로 가능하다.

단, 현재 방문 고객이 몰려있는 상태로 점검 시간은 한없이 기다려야 한다 ..

아래 사진은 성수 BMW 도이치모터스 서비스 센터 2층이다.

신규로 지어진 건물이라 매우 쾌적하며 안마 의자도 2개나 준비되어 있다.

(8월5일 추가) 앞서 작성한 후기와 같이 EGR에 대한 긴급 점검은 당일 서비스 센터 방문을 통해 가능하다.

하지만 리콜에 의한 교체는 8월 20일 이후 예약을 통해 가능하다.

(8월21일 추가) EPG리콜 신청은 현재 BMW Plus 앱을 통해서만 가능하다.

아래 스크린 샷에서 '서비스예약' 버튼을 통해 리콜 신청을 진행하면 된다.

현재 서버 폭주로 인해 예약 일정 조회에 지연이 발생하는 것 같다.

사용자가 적은 새벽 시간에 예약하길 추천드린다.

참고로 금일 기준 예약 가능한 가장 빠른 일자는 10월 말이다.

그것도 대부분 아침 9시나 10시 일정 밖에 없다...

[결함내용]

엔진에 장착된 배기가스재순환장치 결함으로 고온의 배기가스가 냉각되지 않은 상태에서 흡기다기관에 유입, 구멍을 발생시키고, 위에 장착된 엔진커버 등에 발화되어 화재가 발생할 수 있는 가능성에 따른 리콜

[시정방법]

해당차량 전체에 대해 긴급 안전진단을 실시하고, 8월 중순부터 배기가스재순환장치(EGR) 모듈 개선품 교체

[대상차량]

120d, 220d Coupe, 320d, 320d EfficientDynamics Edition, 320d Gran Turismo, 320d Touring, 320d xDrive, 320d xDrive Gran Turismo, 325d, 420d Coupe, 420d Gran Coupe, 420d xDrive Coupe, 420d xDrive Gran Coupe, 435d xDrive Gran Coupe, 520d, 520d Touring, 520d xDrive, 525d, 525d xDrive, 525d xDrive Touring, 530d xDrive, 535d, 640d xDrive Gran Coupe, 730d, 730d xDrive, 730Ld, 740d, 740d xDrive, Gran Turismo 20d, Gran Turismo 30d, Gran Turismo 30d xDrive, Gran Turismo EfficientDynamics Edition, X1 xDrive25d, X3 xDrive20d, X3 xDrive30d, X3 xDrive35d, X4 xDrive20d, X4 xDrive30d, X5 xDrive30d, X5 xDrive40d, X6 xDrive30d, X6 xDrive40d

<*대상차량별 생산일자> 
120d: 2013.02.11∼2015.04.15 
220d Coupe: 2013.10.11.∼2015.02.25 
320d: 2013.02.28.∼2016.08.16 
320d EfficientDynamics Edition: 2011.11.08.∼2016.07.29 
320d Gran Turismo: 2013.02.26.∼2016.07.29 
320d Touring: 2013.03.08.∼2016.07.22 
320d xDrive: 2015.07.25.∼2016.07.27 
320d xDrive Gran Turismo: 2013.07.03.∼2016.07.28 
325d: 2013.07.11.∼2014.12.16 
420d Coupe: 2013.06.27.∼2016.07.26 
420d Gran Coupe: 2014.04.28.∼2016.07.29 
420d xDrive Coupe: 2014.01.21.∼2016.07.27 
420d xDrive Gran Coupe: 2014.03.14.∼2016.08.16. 
435d xDrive Gran Coupe: 2014.03.13.∼2015.04.23 
520d: 2011.08.31∼2016.07.12 
520d Touring: 2012.03.29.∼2014.04.30 
520d xDrive: 2013.05.07.∼2016.08.17 
525d: 2012.06.29.∼2014.05.23 
525d xDrive: 2011.11.22.∼2014.05.23 
525d xDrive Touring: 2011.11.23.∼2014.07.11 
530d xDrive: 2013.06.14.∼2015.04.23 
535d: 2011.08.31.∼2013.10.12 
640d xDrive Gran Coupe: 2013.02.22.∼2015.04.27 
730d: 2012.07.03.∼2013.03.26 
730d xDrive: 2012.11.14.∼2015.03.19 
730Ld: 2012.07.02.∼2015.01.28 
740d: 2012.11.19.∼2013.03.18 
740d xDrive: 2012.03.21.∼2015.03.27 
Gran Turismo 20d: 2012.06.21.∼2013.06.26 
Gran Turismo 30d: 2012.06.29.∼2014.10.22 
Gran Turismo 30d xDrive: 2012.03.22.∼2015.04.27 
Gran Turismo EfficientDynamics Edition: 2013.07.15.∼2015.04.24 
X1 xDrive25d: 2012.06.14.∼2014.02.17 
X3 xDrive20d: 2014.04.06.∼2016.11.17 
X3 xDrive30d: 2011.03.31.∼2015.05.27 
X3 xDrive35d: 2012.01.18.∼2013.02.21 
X4 xDrive20d: 2014.05.21∼2016.11.05 
X4 xDrive30d: 2014.03.03.∼2015.05.27 
X5 xDrive30d: 2013.07.20.∼2015.06.17 
X5 xDrive40d: 2014.01.11.∼2015.06.18 
X6 xDrive30d: 2014.07.07.∼2015.06.17 
X6 xDrive40d: 2014.11.26.∼2015.06.15

[Ansible] 1. Ansible 개요 및 설치 방법

개요

Ansible은 인프라 관리 도구로 관리 대상 서버에 Agent 설치 없이 SSH 기반으로 다량의 서버를 운영할 수 있게 해준다.

일반적으로 운영으로 불리는 영역은

• 패키지 설치
• kernel, process 등 현황 현황 확인
• 파일 다운로드
• script 배포 및 실행

등이 있다.

Ansible 은 AD-HOC 이라 불리는 일회성 원격 명령어 수행을 지원하며,

YAML언어를 활용한 playbook 작업도 지원한다.

Ansible 설치 및 세팅법

1. pip를 사용한 ansible 설치

Ansible 은 python 기반으로 제공되며 pip 명령어 또는 직접 설치를 통해 쉽게 세팅 가능하다.

앞서 말했듯이 별도의 Agent 를 필요로 하지 않기 때문에 관리용 Management 서버 1대만 설정하면 된다.

pip install ansible

1
[root@server1 ~]# pip install ansible
2
Collecting ansible
3
  Downloading https://files.pythonhosted.org/packages/27/b2/91e7300aaa387538c4fa843db981d254a8903d5d5e807771f348a1981941/ansible-2.6.2.tar.gz (10.7MB)
4
    100% |████████████████████████████████| 10.7MB 2.3MB/s 
5
... 생략
6
[root@server1 ~]# 

RHEL 이나 Cent OS 의 경우 yum 을 통해서도 설치 가능하다.

yum install ansible

2. inventory 설정

Ansible 에서는 관리 대상의 서버 리스트를 inventory라고 부른다.

inventory는 /etc/ansible/hosts 에 저장되며 서버 그룹과 호스트로 구성된다.

host는 /etc/hosts 에 사전에 등록되어 있어야 이름을 통해 해당 IP로 찾아갈 수 있다.

ex) /etc/ansible/hosts 예제

1
[webserver]
2
web1
3
web2
4
web3
5
​
6
[dbserver]
7
db1
8
db2
9
db3

3. inventory 내 server 연결 테스트

ansible 은 ping 모듈을 통해 관리 장비와의 ansible 연동 테스트를 제공한다.

ssh 공개키 설정이 되어 있지 않다면 -k 옵션을 사용하여 password를 수동으로 입력해야 한다.

1
[root@server1 ansible]# ansible server2 -m ping -u <userid> -k
2
SSH password: 
3
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
4
​
5
server2 | SUCCESS => {
6
    "changed": false, 
7
    "ping": "pong"
8
}
9
[root@server1 ansible]# 

ssh 공개키 설정은

ssh-keygen 으로 공개키 생성 후

ssh-copy-id @server2 로 원격 배포가 가능하다.

공개키 세팅 후에는 -u 나 -k 옵션 없이 ansible 의 ping 체크가 가능하다.

1
[<userid>@server1 ~]$ ansible server2 -m ping
2
 [WARNING]: sftp transfer mechanism failed on [server2]. Use ANSIBLE_DEBUG=1 to see detailed information
3
​
4
server2 | SUCCESS => {
5
    "changed": false, 
6
    "ping": "pong"
7
}

마지막으로 ansible 의 setup 모듈을 사용하면 해당 장비의 관련 정보를 수집할 수 있다.

• 관련정보 : OS 버전, NIC, Partition, Process 정보 등

결과 값은 JSON 형식을 통해 제공된다.

ansible -m setup

[참고 사이트]

https://docs.ansible.com/ansible/2.3/

[GlusterFS] GlusterFS Client 연동 방법

GlusterFS 로 생성한 Volume을 Mount 하는 방법은 3가지가 있다. 

1. Gluster Fuse 모듈을 활용한 Native Client 접속
2. Network Storage를 지원하는 NFS 프로토콜로 접속
3. Windows Samba와 같은 SMB 프로토콜 접속(거의 사용하지 않음)

1. Gluster Fuse 모듈을 활용한 Native Client 접속

1) glusterfs fuse module 설치

1
yum install glusterfs glusterfs-fuse

2) glusterfs 파티션 type 으로 /etc/fstab에 추가

1
/etc/fstab 내 아래 예제 참고하여 추가 
2
server1:/test-volume /mnt/glusterfs glusterfs defaults,_netdev 0 0

3) /etc/fstab에 추가한 파티션 mount

1
mount -a 로 파티션 추가 후
2
df -h 로 추가된 파티션 확인

2. Network Storage를 지원하는 NFS 프로토콜로 접속

GlusterFS 에서는 Gluster NFS와 NFS-Ganesha 2가지로 NFS를 지원한다.

• Glsuter NFS는 NFSv3만 지원하며
• NFS-Ganesha는 NFSv3, NFSv4.x, pNFS 프로토콜을

지원한다. 

1) nfs type으로 /etc/fstab 에 추가

1
아래 예제 참고하여 추가
2
server1:/test-volume /mnt/glusterfs nfs defaults,_netdev,mountproto=tcp 0 0

2) mount 및 파티션 확인

Native client 설정과 동일하다. 

1
mount -a
2
df -h

Trouble Shooting

• NFS mount실패 시에는 해당 volume을 재시작 하면 된다.

1
gluster volume stop <VOLUME>
2
gluster volume start <VOLUME> 

• NFS의 경우 nfsrpc가 정상 동작 하지 않을 경우 문제가 발생할 수 있다. 

  GlusterFS 서버에서는 rpcbind의 상태 체크가 필요하다

1
[root@server ~]# systemctl status rpcbind
2
● rpcbind.service - RPC bind service
3
   Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; indirect; vendor preset: enabled)
4
   Active: active (running) since 수 2017-01-04 13:58:45 KST; 1 years 6 months ago
5
 Main PID: 3151 (rpcbind)
6
   CGroup: /system.slice/rpcbind.service
7
           └─3151 /sbin/rpcbind -w
8
​
9
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
10
​

• NFS volume이 mount 됐음에도 불구하고 nfs.log에 "RPC program version not available" 로그가 남을 경우

  위 문제가 지속될 경우 문제의 Client가 mount 시도하는 Gluster NFS서버의 NFS 데몬이 crash 된다. 

  Gluster NFS는 NFSv3만 지원한다. 

  Client측에서 별도의 version을 지정하지 않을 경우 version 4로 mount를 시도하기 때문에 문제가 발생한다.

1
[2018-08-02 12:26:48.869277] W [rpcsvc.c:273:rpcsvc_program_actor] 0-rpc-service: RPC program version not available (req 100003 2) for 1.1.1.1:54849
2
[2018-08-02 12:26:48.869553] E [rpcsvc.c:560:rpcsvc_check_and_reply_error] 0-rpcsvc: rpc actor failed to complete successfully
3
[2018-08-02 12:26:48.870644] W [rpcsvc.c:273:rpcsvc_program_actor] 0-rpc-service: RPC program version not available (req 100003 2) for 1.1.1.1:54849
4
[2018-08-02 12:26:48.870681] E [rpcsvc.c:560:rpcsvc_check_and_reply_error] 0-rpcsvc: rpc actor failed to complete successfully

(해결방법) 해당 문제를 해겨 하기 위해서 Client 측에서 mount 시 version 3를 지정하며, noacl 모드를 설정해야 한다. 

1
mount -t nfs -o vers=3,noacl server1:/test-volume /mnt/glusterfs

Redhat Gluster Storage Guide 문서 관련 원문 

Q: Therpc actor failed to complete successfullyerrorisdisplayedinthenfs.log, even after the volume is mounted successfully. 

A: gluster NFS supports only NFS version 3. When nfs-utils mounts a client when the version is not mentioned, it tries to negotiate using version 4 before falling back to version 3. This is the cause of the messages in both the server log and the nfs.log file. 

[2013-06-25 00:03:38.160547] W [rpcsvc.c:180:rpcsvc_program_actor] 0- rpc-service: RPC program version not available (req 100003 4) [2013-06-25 00:03:38.160669] E [rpcsvc.c:448:rpcsvc_check_and_reply_error] 0-rpcsvc: rpc actor failed to complete successfully 

To resolve the issue, declare NFS version 3 and the noacl option in the mount command as follows: 

# mount -t nfs -o vers=3,noacl server1:/test-volume /mnt/glusterfs

[GlusterFS] GlusterFS 설정 파일 구조 분석

glusterfs는 /var/lib/glusterd 폴더 내 설정 값으로 저장된다.

/var/lib/glusterd 내 파일들은 Gluster 관리 데몬에 의해 생성된 값만 유효하다.

운용자가 수동으로 변경했을 경우 정상 동작을 보장하지 않는다.. 

Server and Client용 vol file

• Server and Client용 vol file 경로 : /var/lib/glusterd/vols//

1. volume 구성 정보 확인 /var/lib/glusterd/vols//info 파일로 확인 

   • 4+2 Dispersed Volume인 경우

   1
   [root@server volume]# cat info
   2
   type=4                  #Type 4 : Disperse
   3
   count=6                 #전체 brick Count
   4
   status=1                #Volume 상태
   5
   sub_count=6             
   6
   stripe_count=1          #Stripe Count
   7
   replica_count=1         #Replica Count
   8
   disperse_count=6        #Disperse Count
   9
   redundancy_count=2      #Disperse 중 Redundancy Count
   10
   ... 

   • 1+2 Disperse Volume인 경우

   1
   [root@server volume]# cat info
   2
   type=4                  #Type 4 : Disperse
   3
   count=3                 #전체 brick Count
   4
   status=1                #Volume 상태
   5
   sub_count=3
   6
   stripe_count=1          #Stripe Count
   7
   replica_count=1         #Replica Count
   8
   disperse_count=3        #Disperse Count
   9
   redundancy_count=1      #Disperse 중 Redundancy Count
   10
   version=3
   11
   ...

   • 3 replicate Volume인 경우

   1
   [root@server volume]# cat info
   2
   type=2                  #Type 2 : Replicate
   3
   count=3                 #전체 brick Count
   4
   status=1                #Volume 상태
   5
   sub_count=3
   6
   stripe_count=1          #Stripe Count
   7
   replica_count=3         #Replica Count
   8
   disperse_count=0
   9
   redundancy_count=0
   10
   version=3
   11
   ...

Management Daemon 용 vol file

• Management Daemon 용 vol file 경로 : /etc/glusterfs/glusterd.vol 

  1
  [root@server glusterfs]# cat glusterd.vol
  2
  volume management
  3
      type mgmt/glusterd
  4
      option working-directory /var/lib/glusterd
  5
      option transport-type socket,rdma
  6
      option transport.socket.keepalive-time 10
  7
      option transport.socket.keepalive-interval 2
  8
      option transport.socket.read-fail-log off
  9
      option ping-timeout 0
  10
      option event-threads 1
  11
  #   option lock-timer 180
  12
  #   option transport.address-family inet6
  13
  #   option base-port 49152
  14
  end-volume
  15
  [root@P-TVIEW-GLUSTER4-1 glusterfs]#

   

[GlusterFS] GlusterFS 명령어

GlusterFS version 확인

glusterfs --version 또는 glusterd --version

1
[root@P-GlusterNAS01 ~]# glusterfs --version
2
glusterfs 3.8.5 built on Oct 13 2016 13:27:15
3
Repository revision: git://git.gluster.com/glusterfs.git
4
Copyright (c) 2006-2013 Red Hat, Inc. <http://www.redhat.com/>
5
GlusterFS comes with ABSOLUTELY NO WARRANTY.
6
It is licensed to you under your choice of the GNU Lesser
7
General Public License, version 3 or any later version (LGPLv3
8
or later), or the GNU General Public License, version 2 (GPLv2),
9
in all cases as published by the Free Software Foundation.
10
[root@P-GlusterNAS01 ~]#

1
[root@D-GlusterNAS01 ~]# glusterd --version
2
glusterfs 3.8.5 built on Oct 13 2016 13:27:15
3
Repository revision: git://git.gluster.com/glusterfs.git
4
Copyright (c) 2006-2013 Red Hat, Inc. <http://www.redhat.com/>
5
GlusterFS comes with ABSOLUTELY NO WARRANTY.
6
It is licensed to you under your choice of the GNU Lesser
7
General Public License, version 3 or any later version (LGPLv3
8
or later), or the GNU General Public License, version 2 (GPLv2),
9
in all cases as published by the Free Software Foundation.
10
[root@D-GlusterNAS01 ~]#

[MacOS] MacOS 에서 네트워크 관련 설정 확인 방법

MacOS Terminal에서 명령어를 통해 확인하는 방법 정리

IP 주소 확인

ifconfig | grep inet 명령어로 확인 가능하다.

아래 예제는 테터링 기준 IP이며 172.20.10.5 인 것을 확인할 수 있다.

127.0.0.1 및 fe80::1는 localhost로 내부적인 용도로 활용된다. 

1
❯ ifconfig | grep inet
2
    inet 127.0.0.1 netmask 0xff000000
3
    inet6 ::1 prefixlen 128
4
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
5
    inet6 fe80::1040:babf:35e7:63a9%en0 prefixlen 64 secured scopeid 0x7
6
    inet 172.20.10.5 netmask 0xfffffff0 broadcast 172.20.10.15
7
    inet6 fe80::888a:deff:fe72:2f2d%awdl0 prefixlen 64 scopeid 0x9
8
    inet6 fe80::a6b1:53c7:d27d:9872%utun0 prefixlen 64 scopeid 0x10
9
    inet6 fe80::aede:48ff:fe00:1122%en6 prefixlen 64 scopeid 0xf

Default Gateway IP 주소 및 라우팅 테이블 확인

Default Gateway는 외부 네트워크로 통신할 때 지정하는 IP 주소이다. 

Linux 및 Unix 명령어와 같이 netstat -rn 을 통해 확인 가능하다.

명령어 실행 결과 아래와 같이 Routing Table 도 함께 확인할 수 있다.

Mac OS가 Multi Network를 사용한다면, 라우팅 테이블을 통해 별도의 라우팅 설정이 필요할 수 있다. 

1
❯ netstat -rn
2
Routing tables
3
​
4
Internet:
5
Destination        Gateway            Flags        Refs      Use   Netif Expire
6
default            172.20.10.1        UGSc           85        0     en0
7
127                127.0.0.1          UCS             0        0     lo0
8
127.0.0.1          127.0.0.1          UH              1      150     lo0
9
169.254            link#7             UCS             0        0     en0
10
172.20.10/28       link#7             UCS             0        0     en0
11
172.20.10.1/32     link#7             UCS             1        0     en0
12
172.20.10.1        62:9c:28:b9:c2:64  UHLWIir        38       55     en0   1056
13
172.20.10.5/32     link#7             UCS             0        0     en0
14
224.0.0/4          link#7             UmCS            1        0     en0
15
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
16
255.255.255.255/32 link#7             UCS             0        0     en0

[Linux] systemctl status 실행 시 state : degraded 경우 해결법

현상

systemctl status 실행 시 state 상태가 degraded 일 경우가 있다.

1
root@server ~ # systemctl status
2
● server
3
    State: degraded

원인

확인 결과 일부 service가 정상적으로 실행되지 못 할 경우에 degrade 상태가 발생한다.

실패한 서비스는 systemctl --failed 명령어를 통해 파악 가능하다.

이번 경우에는 crontab이 정상적으로 실행되지 않아 trouble shooting을 위해 systemctl 을 확인 했으며 아래와 같이 crond.service 가 loading failed 상태임을 확인할 수 있었다.

1
root@server]# systemctl --failed 
2
​
3
  UNIT               LOAD   ACTIVE SUB    DESCRIPTION 
4
​
5
● auditd.service     loaded failed failed Security Auditing Service 
6
​
7
● chronyd.service    loaded failed failed NTP client/server 
8
​
9
● crond.service      loaded failed failed Command Scheduler 
10
​
11
● irqbalance.service loaded failed failed irqbalance daemon 
12
​
13
● tuned.service      loaded failed failed Dynamic System Tuning Daemon 
14
​
15
LOAD   = Reflects whether the unit definition was properly loaded. 
16
ACTIVE = The high-level unit activation state, i.e. generalization of SUB. 
17
SUB    = The low-level unit activation state, values depend on unit type. 
18
​
19
5 loaded units listed. Pass --all to see loaded but inactive units, too. 
20
To show all installed unit files use 'systemctl list-unit-files'

solution

구글링을 통해 해결 방법을 알아본 결과 systemctl reset-failed를 실행하면 된다.

systemctl reset-failed 실행 후 systemctl --failed 를 통해 failed 상태의 service가 모두 정상화 되었음을 확인 할 수 있다.

1
[root@server]# systemctl reset-failed 
2
[root@server]# systemctl --failed 
3
0 loaded units listed. Pass --all to see loaded but inactive units, too. 
4
To show all installed unit files use 'systemctl list-unit-files'. 
5
[root@server]# 

문제는 failed 상태가 아님에도 불구하고 crond 서비스가 여전히 inactive 상태라는 점이다.

근본적인 문제 해결 방법은 해당 서비스를 다시 start 한 후 해소되었다.

systemctl --failed 상태인 서비스들은 별도로 기록하여 reset-failed 실행 후 status까지 최종 확인하는 것이 필요하다.

1
[root@server]# systemctl status crond 
2
​
3
● crond.service - Command Scheduler 
4
​
5
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled) 
6
​
7
   Active: inactive (dead) since Wed 2018-07-11 15:15:32 KST; 6 days ago 
8
​
9
  Process: 1485 ExecStart=/usr/sbin/crond -n $CRONDARGS (code=killed, signal=KILL) 
10
​
11
Main PID: 1485 (code=killed, signal=KILL) 
12
​
13
[root@server]# systemctl start crond 
14
​
15
[root@server]# systemctl status crond 
16
​
17
● crond.service - Command Scheduler 
18
​
19
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled) 
20
​
21
   Active: active (running) since Tue 2018-07-17 18:19:17 KST; 1s ago 
22
​
23
Main PID: 419 (crond) 
24
​
25
   CGroup: /system.slice/crond.service 
26
​
27
           └─419 /usr/sbin/crond -n