[VDI] xenserver 6.2설치 도중 에러

VDI
posted by 빠담아빠다 2016. 3. 10. 16:36

xenserver 6.2.0재설치 도중 에러.

가능성 : * RAID 0 2TB( 1TB x 2 )

에러메시지 :

An unrecoverable error has occurred. The error was:

Caution: invalid main GPT header, but valid backup; regenerating main header from backup!

Warning! One or more CRCs don't match. You should repair the disk!

Invalid partition data!

 

6.5.0 이상 버전에서는 설치 정상 진행

6.5밑으로는 용량의 제한이 걸려있는 것 같다.

 

6.2이하의 버전에서 용량변경이 가능하다는 자료.

 

용량 변경에 관련된 자료. 실제로 해보지는 않음.



This can be solved by two way by disabling GPT  :

1. Boot from the XenServers 6.0.0 install CDROM. 
2. At the Xen 6.0.0 install prompt type menu.c32 and press enter. 
3. When you get the new menu screen press TAB 
4. add disable-gpt just before the last --- then press enter.  The system will go through part of the pre-install boot process.           5. At the bash prompt type "exit".

Installation will continue without any issue

OR

1. Type "shell"  at the boot menu


2. Edit the file constants.py under installer location using VI editor 

3. Edit the file and change the value highlighted from True to False and 4096  to 20480 and then exit

4. After existing the vim and boot menu , installation will continue .

'VDI' 카테고리의 다른 글

[VDI] XenServer 6.5설치 후 이상현상  (0) 2016.03.10
[DCV] DCV설치 후 드라이버 충돌 (nouveau)  (0) 2016.03.10
[VDI] VMware에서 PXE부팅 관련 세팅.  (0) 2016.03.10
[VDI] 쉐어파일 인수의 의미는?  (0) 2016.03.10
[VDI]국내 망분리 관련 현황_20140617  (0) 2016.03.10

[VDI] XenServer 6.5설치 후 이상현상

VDI
posted by 빠담아빠다 2016. 3. 10. 16:35

XenServer 6.5설치 후 이상현상.

가능성 * 기존 서버의 데이터 문제 * 300Gb x 2 레이드 구성후 * ILO ip 문제 

아래 내용 화면의 반복

…..

PXE-E61: Media test failure, check cable

PXE-M0F: Exiting PXE ROM.

 



정확한 처리가 아니지만 변경 및 적용내용 참고

1. ILO4 조정

 하단의 서버에 ILO4가 제대로 잡혀있지 않았다. xxx.xxx.xxx.xxx(개인ip) 및 subnet,등 변경

2. 디스크 logic delete/create

 이 서버는 300Gb디스크 두개를 RAID 0(스트라이프방식)으로 묶어서 OS설치를 진행중이었다.

 부팅도중 F9 버튼으로 create해두었던 디스크를 delete한 뒤 재차 create 한뒤 재부팅.

3. xenserver 재설치

 재설치를 진행한 서버에서 정상적으로 부팅이 되었다.

'VDI' 카테고리의 다른 글

[VDI] xenserver 6.2설치 도중 에러  (0) 2016.03.10
[DCV] DCV설치 후 드라이버 충돌 (nouveau)  (0) 2016.03.10
[VDI] VMware에서 PXE부팅 관련 세팅.  (0) 2016.03.10
[VDI] 쉐어파일 인수의 의미는?  (0) 2016.03.10
[VDI]국내 망분리 관련 현황_20140617  (0) 2016.03.10

[DCV] DCV설치 후 드라이버 충돌 (nouveau)

VDI
posted by 빠담아빠다 2016. 3. 10. 16:35

DCV 
Linux에서 NVIDIA 관련 이슈.
nouveau driver를 지원 하지 않음.
드라이버 충돌.


Step.1
$ lsmod |grep nouveau <- 출력이 없어야 한다.


Step.2
출력이 있을 경우.

/boot/grub/grub.conf 파일 수정
title CentOS
root (hd0,0)
kernel /vmlinuz-... rdblacklist=nouveau nouveau.modeset=0
initrd /initramfs-...


Step.3
/etc/modprobe.d/blacklist 파일 수정

  1. nouveau driver
    blacklist nouveau

Step.4
reboot 후 Step.1 명령어로 확인.


굵게



'VDI' 카테고리의 다른 글

[VDI] xenserver 6.2설치 도중 에러  (0) 2016.03.10
[VDI] XenServer 6.5설치 후 이상현상  (0) 2016.03.10
[VDI] VMware에서 PXE부팅 관련 세팅.  (0) 2016.03.10
[VDI] 쉐어파일 인수의 의미는?  (0) 2016.03.10
[VDI]국내 망분리 관련 현황_20140617  (0) 2016.03.10

[VDI] VMware에서 PXE부팅 관련 세팅.

VDI
posted by 빠담아빠다 2016. 3. 10. 16:35

주관적인 판단으로. 자료를 만들었습니다. 제가 하는 작업과 관계되어 성공한 사례이니 잘못된 부분이 있다면 수정 바랍니다.

목표 : VMware 위의 Master에서 Slave들에 PXE부트/파일전송 하여 os provisioning.

조건 1.  master노드만 외부망 접속이 가능해야한다.

조건 2. 설치될 Slave노드는 외부망에 영향을 끼치면 안된다.

l  Master 노드 ( 이하 node01 )의 스크린샷.



l  Slave 노드 ( 이하 node02 )의 스크린샷

l  상단에는 Network Adapter /2/3 이 있다.

l  Network Adapter 에는 로컬대역에 bridged 하여 외부망(public)망 세팅

l  Network Adapter2/3은 VMnet2/VMnet3 각각 연결.

 

- 여기서 VMnet2/3은 무었인가?

l  Virtual Network Editot 클릭

l  Add Network 해서 추가추가추가한다.

내용을 보면. Host-only ( 외부망과 겹치지 않도록 새로운 망 구성 ? )

168.219.201대역


 

결론

1.     node01에서는 naver.com(외부망)접속이 가능하다.

2.     node02에서는 외부망 접속이 불가능하다.

3.     node01에서는 VMnet2로 node02와 통신이 가능하다.

4.     node02는 로컬의 putty에서는 접속이 불가능하다.

5.     node02는 PXE부트로 켰을 때 node01과 통신/파일전송이 가능하다.

 



'VDI' 카테고리의 다른 글

[VDI] xenserver 6.2설치 도중 에러  (0) 2016.03.10
[VDI] XenServer 6.5설치 후 이상현상  (0) 2016.03.10
[DCV] DCV설치 후 드라이버 충돌 (nouveau)  (0) 2016.03.10
[VDI] 쉐어파일 인수의 의미는?  (0) 2016.03.10
[VDI]국내 망분리 관련 현황_20140617  (0) 2016.03.10

[VDI] 쉐어파일 인수의 의미는?

VDI
posted by 빠담아빠다 2016. 3. 10. 16:34

By 닥터젠   2014.02.18   No Comments

Tags: 

Categories: 시트릭스 소식

sharefile_com_20111026_151019

시트릭스가 최근 인수한 기업은 클라우드 기반 데이터 스토리지, 공유, 협업 솔루션 분야의 선도 기업인 쉐어파일(ShareFile)입니다.

 

쉐어파일 제품 라인은 비즈니스 규모에 관계없이 기업이 내/외부에서 비즈니스 문서 및 파일 등을 안전하게 저장, 싱크, 공유를 보다 원활히 할 수 있도록 해주는 제품입니다. 또한 쉐어파일의 중앙화된 클라우드 스토리지 기능으로 사용자들은 복수의 디바이스를 통해 파일을 공유하고 언제 어디서나 접속할 수 있도록 해줍니다. 개인화된 클라우드 저장 공간이라고 생각하심 되겠네요.

업계 전망에 따르면, 퍼스널 클라우드 시장은 클라우드 컴퓨팅, 보다 빨라진 대역폭, 이메일 방식의 한계, 컨슈머라이제이션 등의 추세에 힘입어 2015년까지 수십 억 달러의 매출 규모를 발생시킬 것으로 예상된다고 하네요. 시트릭스는 현재 다양한 비즈니스 및 컨슈머 디바이스를 통해 매일 1억명 이상에게 ‘팔로우-미-데스크탑(Follow-me-desktops)’ 및 ‘팔로우-미-앱스(Follow-me-apps) 전략으로 퍼스널 클라우드 환경을 지원하고 있습니다.

 

쉐어파일 인수를 통해 시트릭스는 기존 포트폴리오에 ‘팔로우-미-데이터(Follow-me-data)’ 기능을 추가하여 비즈니스 사용자가 어디서나 문서 및 파일에 액세스할 수 있도록 도와주며 다양한 디바이스를 통해 공유하고 다른 직원들과 보다 용이하게 협업할 수 있는 환경을 마련할 예정입니다.

 

·          오픈 API의 집합체를 통해 다양한 범위의 애플리케이션, 서비스, 사용 목적에 활용 가능한 검색, 공유, 싱크, 보안, 인증, 오픈, 프리뷰 등과 같은 일반적인 데이터 서비스를 생산해 낼 수 있다.

·          퍼블릭 및 프라이빗 클라우드에 저장된 기존 혹은 새로운 애플리케이션에 보다 안전한 데이터 공유 서비스를 확대할 수 있으며 백만 개의 서로 다른 비즈니스 및 컨슈머 디바이스로부터 엑세스가 가능하게 해준다.

·          오늘날 직원들이 협업하는 방식에 있어 끊김없이 데이터를 연결시켜 주며 필요 시에 최신 버전으로 원하는 문서 및 파일에 엑세스 할 수 있도록 해준다.



'VDI' 카테고리의 다른 글

[VDI] xenserver 6.2설치 도중 에러  (0) 2016.03.10
[VDI] XenServer 6.5설치 후 이상현상  (0) 2016.03.10
[DCV] DCV설치 후 드라이버 충돌 (nouveau)  (0) 2016.03.10
[VDI] VMware에서 PXE부팅 관련 세팅.  (0) 2016.03.10
[VDI]국내 망분리 관련 현황_20140617  (0) 2016.03.10

[VDI]국내 망분리 관련 현황_20140617

VDI
posted by 빠담아빠다 2016. 3. 10. 16:34

국내 망분리 관련 현황_20140617

국내 망분리 관련 현황

최근 대규모 개인정보 유출사고가 잇따라 발생함에 따라 유출된 개인 정보로 인해 보이스피싱,스팸메일 등 2차 피해의 발생 우려가 커지고있다. 이에따라 정부는 개인정보 유출사고를 근절하기 위해 보다 높은 수준의 보안대책을 마련하였다.그 일환으로 2012년 8월 17일에 공포된 개정 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에 개인정보처리시스템에 접근하는 컴퓨터 등의 외부 인터넷망 차단(망분리)조항이 신설되었다(2013년 2월 18일부터 시행).

하지만 망분리는 국내 기관/기업에서 구축을 좋아하지 않는다.
이유는 망분리 자체가 업무에 시너지를 주기보다는 제약사항이 많기 때문이다.

 

1, 망분리 관련법

1) 관련법

망분리 관련 법은 , ‘정보통신망법’ 및 ‘개인정보보호법’, 금융위원회의 ‘금융전산 망분리 가이드라인’에 따름

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제 15조 2항 3호(2013년 2월 18일 시행)
  • 개인정보 보호법 시행령 제 30조 1항 2호

[정보통신망 이용촉진 및 정보보호 등에 관련 법률 시행령]

제15조(개인정보의 보호조치)② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다.
< 개정 2012.8.17.>1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 “개인정보처리시스템”이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단
4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영
5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

 

[개인정보 보호법 시행령 제 30조 1항 2호]

제30조(개인정보의 안전성 확보 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

② 안전행정부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다.  <개정 2013.3.23.>
③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 안전행정부장관이 정하여 고시한다.  <개정 2013.3.23.>

2) 망분리 대상

정보통신망법 시행령에 따르면,전년도말 직전 3개월간 일일평균 100만명 이상의 이용자 개인정보를 보유하거나 전년도 정보통신분야매출액이 100억원 이상인 정보통신서비스 제공자는 개인정보처리시스템에 접속하는 컴퓨터 등을 외부 인터넷망과 차단해야 함

[망분리 대상]

구분대상기준
사업자
- 전년도말 기준 직전 3개월간 개인정보가 저장․관리되고 있는 이용자수가 일일평균 100만명 이상
- 정보통신서비스 부문 전년도(전 사업년도) 매출액이 100억원 이상
개인정보
취급자
- 개인정보 다운로드 가능자
- 개인 정보 파기 가능자
- 개인정보 접근권한 설정 가능자

개인정보의 단순 열람, 수정 권한만을 가진 개인정보취급자는 의무 대상은 아니지만, 개인정보의 유노출에 대해 엄격히 제한해야함

3) 금융권 망분리 가이드라인


금융위원회에서 망분리 도입 내용을 담은 ‘금융전산 망분리 가이드라인’ 배포
 전산센터 망분리는 ‘14년말까지 완료하고, 본점․영업점은 단계적으로 추진(은행 ’15년말, 그외 ‘16년말까지*) 

2. 망분리 관련 솔루션 현황

1) 망분리 구축 방식(3가지)

물리적 망분리, 서버가상화기반 망분리, 클라이언트기반 망분리 등 3가지 방식으로 구축할 수 있음

[방식별 비교]

구분물리적망분리서버가상화 기반 망분리
(SBC)		클라이언트 기반 망분리
(CBC)
운영방법업무용 pc와
인터넷용 pc로 물리적 분리
(pc2대 사용)		인터넷 망은 서버를 통해 업무망은 pc로 분리
(반대로 구축 가능)		pc 부분 가상화를 통해 인터넷 영역과 업무 영역 분리
도입
비용		높음
(추가 pc, 이중망 구축)		보통
(서버 팜 구축)		낮음
(추가 장비 최소화)
추가
장비		추가 pc 1대
라이선스(OS, Office)
네트워크(스위치, 방화벽)		서버팜(서버, 스토리지 등)
네트워크(스위치)
가상화 소프트웨어		네트워크(게이트웨이)
PC기반 솔루션
보안매우 높음
(근본적 분리)		높음
(서버에서 인터넷 사용)		높음
(PC에서 인터넷 사용)
장점해커의 직접적인 접근 차단문서 보안 등 높은 보안성
PC대비 업무환경TCO우수
BYOD/스마트오피스 최적		도입비용 최소화
쉽고 간편한 설치
단점비효율성
(비용, 유지/관리 등)
스마트 오피스 불가		최초 도입비용 높음
WAN 구간 작업이나 다수 접속 시 성능저하		고장발생 시 복구 어려움
대표
제품		네트워크 및 PC업체WMware VM view
Citrix의 XenDesktop 등		안랩의 트러스존
미라지웍스의 아이데스크

2) 망분리 솔루션 현황

망분리 솔루션은 서버가상화기반(SBC)과 클라이언트기반(CBC) 솔루션으로 구분하며 SBC는 외산제품, CBC는 국내 제품을 중심으로 구축되고 있음 

[방식별 비교]

구분
서버가상화(SBC)클라이언트 기반(CBC)
해외국내해외국내
솔루션VM view(VMware)
XenDesktop(Citrix)
Hyper-V(Microsoft)
VERDE(Virtual Brides)		Dstation(틸론)
ETRIDaaS(ETRI)		MED-V(Microsoft)트러스트존(안랩)
iDesk(미라지웍스)
VMcraft(브이엠솔루션)

 

[솔루션별 주요 업체]

제조사솔루션주요 구축 업체
SBC해외(미국)VM view(VMware)굿모닝아이텍, 청담정보기술, 다우기술,
SBC해외(미국)XenDesktop(Citrix)다우기술(총판), 나무기술, 타임게이트, 글로벌텔레콤
SBC해외(미국)Hyper-V(Microsoft)MS 파트너
SBC해외(미국)VERDE(Virtual Brides)(주)데이터뱅크코리아
SBC국내+해외Dstation(틸론)틸론, 가온아이(총판), 디지털오션
SBC국내ETRIDaaS(ETRI)이트론, 한위드정보기술, 이나루
CBC해외(미국)MED-V(Microsoft)MS 파트너
CBC국내트러스트존(안랩)안랩
CBC국내iDesk(미라지웍스)시큐아이, 나무기술, 에스큐브아이
CBC국내VMcraft(브이엠솔루션)브이렘솔루션

3. 망분리 도입 현황

‘09년~’14년까지 신문기사를 통해 망분리 구축 보도자료를 게재한 곳은 총 21건으로 CBC방식 48%(10건), SBC 38%(8건), 물리적 및 기타 방식 14%(3건)으로 구축

  •  총 21건 중 국내솔루션 62%(13건), 해외솔루션 29%(6건)로 망분리 사업은 국내 솔루션이 우위를 점하고 있음

[구축사례]

시기기관내용방식솔루션비고
12009.12기업은행금융권최초 520개 지점영업망과 53개 본부 부서 12,000명SBCDstation(틸론)국내솔루션
22012.08한국수자원공사1차 180대SBCDstation(틸론)국내솔루션
32012.1교통안전공단용역직원용 50명CBCiDesk(미라지웍스)국국내솔루션
42012.11주택금융공사IT직원 70명CBCiDesk(미라지웍스)국내솔루션
52013.06신한은행전국영업점 15,000대CBCMED-V(Microsoft)해외솔루션
62013.06국민은행국내 금융권 최대
30,000대		CBC트러스트존(안랩)국내솔루션
72013.07KDB산업은행최초 200대,
차후 3,000대		CBC트러스트존(안랩)국내솔루션
82013.07한국가스공사3,200대CBCiDesk(미라지웍스)국내솔루션
92013.07근로복지공단7,000명SBCDstation(틸론)국내솔루션
102013.08KTDS500대CBCiDesk(미라지웍스)국내솔루션
112013.1대법원1차 3,500명
2차 7,500명		SBCDstation(틸론)국내솔루션
122014.01인천교육청문서중앙화기반에망분리기능탑재ECM클라우드독(넷아이디)국내솔루션
132014.02삼성전자 시안공장2,000대CBCiDesk(미라지웍스)국내솔루션
142014.02알리안츠생명3,000대(지점사용)SBCVM view(VMware)해외솔루션
152014.02한국지역난방공사1,500명SBCXenDesktop(Citrix)해외솔루션
162014.03국민연금공단전국 140여 콜센터물리적LGU+
172014.03경기도1,000대CBCVMcraft(브이엠솔루션)국내솔루션
182014.03국민연금공단800명SBCXenDesktop(Citrix)해외솔루션
19진행중기업은행(확대)영업점까지물리적진행중
20진행중농협은행6,000대CBC진행중
21진행중부산은행3,500명SBCVERDE(Virtual Brides)해외솔루션

4. 시사점

1)  CBC 방식을 선호하는 이유 

  • 망분리 도입은 기관의 업무 효율 및 매출에 기여하는 것이 아니고 법제도 아래 의무사항이기 때문에 쉽고, 저렴하고, 빨리 구축할 수 있는 방식을 선호
  • 망분리시 서버가상화기반(SBC)를 선호하는 기관은 BYOD/스마트워크 구축 및 문서 중앙화(보안)를 동시에 실현할 수 있기 때문
  • 언론에 공개되어 있지 않은 많은 망분리 도입 기관은 대부분 물리적 망분리 방식으로 구현(업무용PC + 인터넷용 테블릿 PC)

 

2) 해외솔루션을 선호하는 이유(망분리는 국내솔루션이 선전하고 있지만 큰 규모는 여전히 해외 솔루션)

  • 분리 구현 방식의 솔루션은 기능보다 안정된 운영이 중요한 요소기 때문에 레퍼런스와 운영 경험이 많은 해외 솔루션을 선호
  • 국내 기술 지원체계가 해외 솔루션 업체보다 열악하여 추후 발생될 장애 상황에 대한 심리적 불안감 때문에 해외 솔루션을 선호
  • 해외 솔루션의 경우 하드웨어 유통을 기반으로 한 중견업체들이 영업을 진행하는 것에 반해 국내는 중소기업을 중심으로 영업을 진행하기 때문에 영업력의 파워에서 불리함 (* 영업력이 앞서면 실제 BMT 및 RFP 작성이 해외 솔루션 편향적으로 진행될 가능성이 높기 때문에 동등한 평가가 불가능)

 

정현석(클라우드 컨설턴트_비즈니스 & 도입설계)

sorisarang3@gmail.com 

https://www.facebook.com/hyunseok.jeong.54 



'VDI' 카테고리의 다른 글

[VDI] xenserver 6.2설치 도중 에러  (0) 2016.03.10
[VDI] XenServer 6.5설치 후 이상현상  (0) 2016.03.10
[DCV] DCV설치 후 드라이버 충돌 (nouveau)  (0) 2016.03.10
[VDI] VMware에서 PXE부팅 관련 세팅.  (0) 2016.03.10
[VDI] 쉐어파일 인수의 의미는?  (0) 2016.03.10

티스토리툴바