임의의 값으로 초기화 할수는 없으며 최초 발급받는 패스워드로 돌리는 방법입니다.

VM 은 종료된 상태에서 작업을 진행해야 합니다.

VM 이 위치하는 컴퓨트 노드를 확인합니다.

# nova show 10d73e42-3973-4a82-8277-8445944309d7 |grep hyper

| OS-EXT-SRV-ATTR:hypervisor_hostname  | hl-85-112 

hl-85-112 컴퓨트 노드에 들어가 필요한 패키지를 설치합니다.

# apt install libguestfs-tools

VM 인스턴스 디렉토리로 이동합니다.

# cd /var/lib/nova/instances/10d73e42-3973-4a82-8277-8445944309d7

# virt-win-reg disk 'HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init'

[HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init]

[HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init\10d73e42-3973-4a82-8277-8445944309d7]

[HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init\10d73e42-3973-4a82-8277-8445944309d7\Plugins]

"ConfigWinRMCertificateAuthPlugin"=dword:00000001

"ConfigWinRMListenerPlugin"=dword:00000001

"CreateUserPlugin"=dword:00000001

"ExtendVolumesPlugin"=dword:00000002

"LocalScriptsPlugin"=dword:00000001

"NetworkConfigPlugin"=dword:00000001

"SetHostNamePlugin"=dword:00000001

"SetUserPasswordPlugin"=dword:00000001

"SetUserSSHPublicKeysPlugin"=dword:00000001

"UserDataPlugin"=dword:00000001

"WindowsLicensingPlugin"=dword:00000001

# virt-win-reg disk 'HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init'

[HKEY_LOCAL_MACHINE\SOFTWARE\Cloudbase Solutions\Cloudbase-Init]

서비스 자동 시작 등록

# update-rc.d 서비스명 defaults

자동 시작 제거

# sudo update-rc.d 서비스명 remove

현재의 Run Level 체크

# runlevel

자동 시작 프로그램을 등록 또는 해제했다면 해당 런레벨 디렉토리에서 확인이 가능합니다.

예) ls -al /etc/rc5.d/*

Vim 에서 Esc키를 한 번 눌러 명령어 모드로 나온 후, 다음의 정규식을 입력합니다. 복잡한 정규식은 아니고, 각행의 끝($)에 있는 ^M 기호를, 모두(g) 공백(//)으로 바꾸는(%s) 것입니다.

주의! 그런데 위의 정규식에서 빨간색으로 된 ^M 이라는 문자열을 직접 글자 그대로 타이핑하면 안됩니다. 반드시 키보드의 Ctrl+V 키와 Ctrl+M 키를 눌러서 간접적으로 입력해야 합니다. Ctrl키를 누른 상태에서 vm 이라는 2글자를 소문자로 연속으로 입력하면 됩니다.

[출처] http://mwultong.blogspot.com/2007/08/vim-vi-m-m.html

ip 생성시 특정 대역으로 할당 받으려면..

# neutron subnet-list |grep provider2

| ceba2d73-d344-4bd3-8083-48963bce8738 | provider20        | 10.20.30.0/24 | {"start": "10.20.30.3", "end": "10.20.30.254"}  |

* 참고

IP 할당 받은 목록 보기

# nova floating-ip-list

특정 IP 하나 지우기

# nova floating-ip-delete 10.20.30.10

체크 사항

1. was 서버로 통신 확인

ceilometer 서버에서 was 서버로 ping 체크를 한다.

ping was.sysdocu.com

2. 8777 포트 확인

컨트롤러 서버에서 netstat -nltp 명령으로 8777 포트를 확인한다.

없을 경우 service ceilometer-api restart

3. ceilometer 서버 (몽고디비) 용량 확인

ceilometer 서버에서 용량이 100% 사용중일때 문제 발생한다.

이것은 다른 포스팅을 참고하기 바람.

http://sysdocu.tistory.com/1225

형식) find [디렉토리] -name [파일] -mtime [보관일] -delete

# find /usr/local/apache/htdocs/tmp/ -name '*.sh' -mtime +20 -delete

1. 패스워드 사용 기간 제한

$> vi /etc/login.defs

PASS_MAX_DAYS 90

PASS_MIN_DAYS 0

PASS_MIN_LEN   8

PASS_WARN_AGE  7

설정 이후에 생성한 계정에 한해 적용 됩니다.

아래는 수동으로 chage 명령어를 이용한 정책 변경하는 방법입니다.
chage 명령어에 ‘-m’, ‘-M’, ‘-W’옵션을 이용해서 정책을 변경 할 수 있습니다. 
– 정책 확인

# chage -l root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 0

# chage -m 1 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 99999
Number of days of warning before password expires : 0

# chage -M 30 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 30
Number of days of warning before password expires : 0

# chage -W 7 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 30
Number of days of warning before password expires : 7

2. 기타 비밀번호 설정 (복잡성)

$>vi /etc/pam.d/system-auth

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1

(설명)

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1

-->

retry=N : 패스워드 입력 실패 시 재시도횟수             

difok=N : 기존 패스워드와 비교. 기본값10 (50%)             

minlen=N :  크레디트를 더한 패스워드최소길이               

dcredit=N : 숫자에 주어지는 크레디트값. 기본 1             

udredit=N : 영어대문자에 주어지는 크레디트값               

lcredit=N : 영어 소문자에 주어지는 크레디트값              

ocredit=N : 숫자, 영어대/소문자를 제외한 기타문자

(각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1 이라면 패스워드에 숫자가 반드시 포함되어야 함.)

출처: http://oktopbang.tistory.com/entry/패스워드-복잡성-적용-방법 [옥탑방람보]

Listing images

When you've created a computerc file and loaded it up in your shell you can start the process. You need the UUID of the image you want to download. Get a list of all images using the glance image-list command:

$ glance image-list

Output:

+------------+---------------------+--------+-----------+------------+--------+
| ID         | Name                | Disk   | Container | Size       | Status |
+------------+---------------------+--------+-----------+------------+--------+
| 0a[...]5dd | example-test        | raw    | bare      | 4843700224 | active |
| 13[...]b30 | example-2           | qcow2  | bare      | 4762632192 | active |
| 22[...]eeb | FreeBSD-10.1        | qcow2  | bare      | 736981504  | active |
| d2[...]625 | pfSense 2.1.5       | iso    | bare      | 403243008  | active |
+------------+---------------------+--------+-----------+------------+--------+

The ID part is what you need. In this example it is trimmed.

Download Image

Use the glance image-download command to download the image. By default it will go to STDOUT, use the --file parameter to place the output in a file.

$ glance image-download --file ./example-test.img 0a[...]5dd

The command syntax is:

$ glance image-download --file $FILENAME $UUID

[출처] https://raymii.org/s/tutorials/Openstack_Glance_Image_Download.html

로그를 검색해봅니다.

[관련 로그]

neutron-l3-agent.log 에서..

L3 agent failure to setup floating IPs

Failed to process floating IPs.

neutron-openvswitch-agent.log 에서..

Error while processing VIF ports

[해결책]

# ip net |grep fip

fip-f747709f-55c4-4129-89b3-d75a5840709c

나온 결과값을 복사해서

# ip net delete fip-f747709f-55c4-4129-89b3-d75a5840709c

그리고 관련데몬 모두 재시작하면 됩니다.

데몬 재시작을 하면 위 fip (floating ip) 는 자동으로 다시 올라옴..

# service neutron-l3-agent restart

# service neutron-openvswitch-agent restart

# service neutron-metadata-agent restart

그리고 ping 이 안되는 vm 은 좀 기다려보고 그래도 안된다면

'nova reboot {vm id값}' 으로 개별 처리하면 됩니다.

[증상]

VM 을 rebuild 하는 중에 몇 시간이고 status 가 REBUILD 로 되어있었음

[에러 메세지]

Exception during message handling: Timed out during operation: cannot acquire state change lock

> 볼 수 있는곳 : nova show 또는 컴퓨트 노드의 nova-compute.log

[해결]

VM 이 존재하는 컴퓨트 노드에 로그인하여 VM 프로세스 종료 후 rebuild 를 수동으로 진행

1. 설치 (공통)

Server 와 Client 에서 같이 설치해줍니다.

[root@sysdocu ~]# yum -y install ntp

2. Server 설정

[root@sysdocu ~]# vi /etc/ntp.conf

데몬 재시작

[root@sysdocu ~]# service ntpd restart

서버 부팅시 활성화 설정

[root@sysdocu ~]# chkconfig ntpd on

방화벽을 등록합니다.

> UDP 123

시간 정보를 잘 받아오는지 확인합니다.

[root@sysdocu ~]# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

 send.mx.cdnetwo 204.123.2.5      2 u   14   64    1    1.462  1506.49   0.000

 time4.aliyun.co 10.137.53.7      2 u   19   64    1   98.225  1512.21   0.000

*LOCAL(0)        .LOCL.           5 l   20   64   37    0.000    0.000   0.000

3. Client 설정

[root@sysdocu ~]# ntpdate -u 192.168.10.2    // ntp 서버 IP