SYSADMIN'S CELLAR

ESXi 하이퍼바이저는 VMware에서 무료로 제공합니다. 아무튼 이걸 설치하면 웹 콘솔용 HTTPS 인증서가 생성되는데, 유효기간이 1년입니다. 이 인증서 재생성을 위한 스크립트가 내장되어 있고, 사용 방법을 적어둡니다. root@esxi1:/etc/vmware/ssl] mv rui.crt rui.crt.bak root@esxi1:/etc/vmware/ssl] mv rui.key rui.key.bak root@esxi1:/etc/vmware/ssl] /sbin/generate-certificates root@esxi1:/etc/vmware/ssl] ls rui.crt rui.crt.bak rui.key rui.key.bak root@esxi1:/etc/vmware/ssl] /sbin/services.s..

Cisco 300 시리즈 스위치는 어떤 IOS를 쓰는지는 잘 모르겠지만 다른 시스코 스위치와 명령어가 다릅니다. 아마 다른 회사를 인수하면서 그대로 가져온 게 아닌가 생각됩니다. Port Security가 활성화되어 있고, 허용되는 MAC 주소가 한 개인 스위치가 있었는데, 리부팅 없이 학습된 MAC 주소를 clear 할 필요가 있었습니다. 그래서 그 clear 명령어를 적어 둡니다. clear mac address-table secure interface interface-id 참고 https://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/CLI_300.pdf

이번에 올릴 스크립트는 제가 실무에서 활용했던 마법사 형태의 GUI 툴입니다. 개인적으로 당연히 터미널 속에서 작업을 끝낼 수 있는 스크립트를 선호하지만 어떤 이유로 Windows Forms를 이용해서 GUI 형태로 만들었습니다. 스크립트 내용은 제외하고 껍데기만 가져와서 정리해 보았습니다. 스크린샷 필요한 컴포넌트 임포트 Add-Type -AssemblyName system.Windows.Forms [System.Windows.Forms.Application]::EnableVisualStyles() 스테이지별 작업 정의 $Global:step=0 $Global:hosts='localhost','127.0.0.1' function Run-Check { if($Global:step -eq 1) { $pre..

개요 오늘은 클러스터의 한 VM의 디스크 포멧을 Thin으로 변환 할 일이 생겼습니다. 처음부터 Import-VApp -DiskStorageFormat Thin 으로 임포트 했다면 최선이었겠지만, VM이 실행 중인 상태에서는 변환이 불가능해서 다운타임이 발생했습니다. Thin-to-Thick 변환 방법 VM을 종료시키고, 스토리지에서 해당하는 VMDK 파일을 찾아 Inflate를 실행합니다. Thick-to-Thin 변환 방법 1: Migrate/Clone 해당 VM을 종료시키고 Migrate 또는 Clone 버튼을 누릅니다. Change storage only를 선택하고 상황에 따라 Configure per disk를 선택합니다. Thin Provision을 선택하고, Migrate중인 경우 VM이 원..

개요 VMware Horizon View 6.x 버전을 사용하는 VDI 시스템이 있었습니다. 하루는 Desktop Pool에서 문제의 VM을 선택하고 삭제 버튼을 눌러도 삭제가 되지 않는 현상을 겪었습니다. 그 해결 방법을 정리해 둡니다. 해결 방법 Horizon이 설치된 서버에서 적절히 매개변수를 수정하여 아래 명령을 실행하면 됩니다. C:\Program Files\VMware\VMware View\Server\Tools\bin\ViewDbChk.exe --removeMachine --machineName --desktopName --noErrorCheck 참고 https://kb.vmware.com/s/article/2118050

Pre set-up requirements /etc/hostname /etc/hosts /etc/network/interfaces /etc/resolv.conf /etc/sysctl.conf Post set-up script # Add the required user. echo -e 'Skill39!\nSkill39!'|passwd echo -e 'Skill39!\nSkill39!'|adduser skill39 # Set the required time zone. ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime # Visual-check keymap and locale. cat /etc/default/keyboard cat /etc/default/loc..

얼마 전에 일부 윈도우 도메인 클라이언트에서 도메인 네트워크에 접근하는 데 상당한 지연(한 10초 정도)이 생기는 이슈가 있어 조사해 보았더니, DNS 서버(Server 2012)가 도메인 컨트롤러의 A 레코드를 임의로 응답해서 클라이언트가 접근할 수 없는 레코드를 응답하는 문제였습니다. DNS Netmask Ordering 기능은 DNS 서버에 동일한 A 레코드가 여러 개 존재할 때, DNS 클라이언트가 위치한 서브넷과 유사한 순서로 배치하여 응답하는 기능입니다. 예를 들어서 클라이언트가 10.0.0.100이라면 아래 순서로 응답해 줍니다. www.test.local 10.0.0.1 www.test.local 10.0.1.1 www.test.local 10.0.2.1 DNS Round Robin 기능은..

개요 Windows에 내장된 netsh.exe를 활용하여 ICMP Echo Request를 발생시킨 프로세스를 찾는 과정을 정리했습니다. 1. 프로세스 추적을 위해 감사 GPO 적용 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\감사 정책\프로세스 추적 감사 2. 관리자 권한으로 netsh trace 시작 PS C:\Windows\system32> netsh trace start provider=Microsoft-Windows-NDIS-PacketCapture capture=yes Protocol=1 IPv4.DestinationAddress=(8.8.8.8,8.8.4.4) tracefile=D:\trace.etl correlation=disable report=no 추적 구성: ---------..

유용한 스크립트 올려둡니다. #Name: Inactive User Removal Tool #Version: 2020-Nov-25-1 #Author: iseopkim@gmail.com #Description: #마지막으로 로그인한 날짜가 daysInactive보다 이전인 사용자 계정을 disable 상태로 만듭니다. #비활성화한 사용자 목록 리포트가 reportDirectory 폴더 안에 저장됩니다. #배열 변수 searchBase에 OU를 따옴표와 콤마로 구분하여 지정합니다. ######################### Configuration Items ######################### $daysInactive=30 $reportDirectory="D:\" $searchBase=@("OU..

작년에 화면 출력용 델 서버 EFI 펌웨어를 업그레이드 한 이후 Nvidia 그래픽 카드가 인식이 안 되는 문제 (+기존 NIC이 새로운 NIC으로 인식되는 문제)가 생겨서 해결 방법을 적어두었습니다. 윈도우 PCI Express Native Control 기능을 비활성화해서 해결했습니다. bcdedit /set {current} pciexpress forcedisable shutdown /s /t 0