unixadmin.free.fr Handy Unix Plumbing Tips and Tricks

4juil/19Off

Ajout automatique d’une passphrase SSH

Salut

Je dois effectuer des échanges de fichier via SFTP, la clé SSH doit être protégée par une passphrase. Cette passphrase ne peut pas être entrée par l'utilisateur à chaque fois qu'il se connecte. Cette procédure permet d'automatiser le lancement de l'agent-ssh et l'ajout de la passphrase. A la déconnexion de l'utilisateur, l'agent-ssh est killé.

Installer le paquet expect

# yum install expect

Générer une passphase SSH de 24 caractères

# base64 /dev/urandom | tr -d "/+" | dd bs="24" count=1 status=none | xargs echo;
fbLCWGhDlrym2y17Q6LZDhvR

Génération de la paire de clés SSH (la passphrase est réellement en clair dans le script expect /home/foo/.ssh/sftp-server_example_com.exp)

$ su – foo

$ mkdir .ssh; chmod 700 .ssh; cd .ssh

$ ssh-keygen -t rsa -b 2048 -P fbLCWGhDlrym2y17Q6LZDhvR -f id_sftp-server_example_com

$ chmod 600 id_sftp-server_example_com*

$ ls -altr id_sftp-server_example_com*
-rw------- 1 foo foo 1743 Jul  2 12:39 id_sftp-server_example_com
-rw------- 1 foo foo  397 Jul  2 12:40 id_sftp-server_example_com.pub

Envoyer la clé publique id_sftp-server_example_com.pub au partenaire sftp-server.example.com

Le fichier de configuration SSH spécifie la clé à utiliser pour se connecter sur le serveur de notre partenaire sftp-server.example.com
Fichier /home/foo/.ssh/config

Host *
User foo
IdentityFile ~/.ssh/id_rsa
StrictHostKeyChecking no

Host sftp-server.example.com
User client
IdentityFile ~/.ssh/id_sftp-server_example_com
StrictHostKeyChecking no

Script d’ajout de la passphrase à l’agent SSH.

Fichier /home/foo/.ssh/.exp (droit en 700)

#!/usr/bin/expect -f
spawn ssh-add /home/foo/.ssh/id_sftp-server_example_com
expect "Enter passphrase for /home/foo/.ssh/id_sftp-server_example_com:"
send "fbLCWGhDlrym2y17Q6LZDhvR\n";
expect "Identity added: /home/foo/.ssh/id_sftp-server_example_com (/home/foo/.ssh/id_sftp-server_example_com)"
interact

Au login SSH de l’utilisateur foo via la lecture du .bash_profile un agent SSH est démarré puis l’ajout de la passphrase se fait par le script « expect » ~/.ssh/sftp-server_example_com.exp

Ajouter les lignes ci-dessous au fichier /home/foo/.bash_profile

# =================================================
# SSH AGENT for SFTP server : sftp-server.example.com
SSHAGENT=`which ssh-agent`
SSHAGENTARGS="-s"
if [ -z "$SSH_AUTH_SOCK" -a -x "$SSHAGENT" ]; then
    eval `$SSHAGENT $SSHAGENTARGS`
    trap "kill $SSH_AGENT_PID" 0
fi

# ssh-add  Passphrase SSH Key ( sftp-server.example.com )
~/.ssh/sftp-server_example_com.exp
# =================================================

A la déconnexion de l’utilisateur foo l’agent SSH est « killé »

Ajouter les lignes ci-dessous au fichier /home/foo/.logout

# =================================================
# Kill SSH-AGENT when logout

if [ ${SSH_AGENT_PID+1} == 1 ]; then
    ssh-add -D
    ssh-agent -k > /dev/null 2>&1
    unset SSH_AGENT_PID
    unset SSH_AUTH_SOCK
fi
# =================================================

Test

[root@node321 ]# su - foo
Agent pid 19109
spawn ssh-add /home/foo/.ssh/id_sftp-server_example_com
Enter passphrase for /home/foo/.ssh/id_sftp-server_example_com:
Identity added: /home/foo/.ssh/id_sftp-server_example_com4 (/home/foo/.ssh/id_sftp-server_example_com)

[foo@node321 ~]$ sftp client@sftp-server.example.com
Connecting to sftp-server.example.com...
sftp>
Taggé comme: Commentaires
14sept/18Off

readonly-access Docker container

What's up !!!

Un petit Post pour répondre à une petite question. Comment permettre un accès readonly à un utilisateur lambda sans modifier le système, les droits sur les fichiers et sans passer par une gestion des ACL.

Méthode artisanale: Lancer un container docker exécutant openSSH server sur un système Linux avec un accès en readonly sur certains de ces filesystems.

Installation de Docker CE via Satellite 6 sinon voir le site Docker
CentOS 7

yum install docker-ce -y

Red Hat 7

yum install docker -y

Créer le Filesystem pour le docker storage

lvcreate -L 512M -n lv_docker rootvg
mkfs.ext4 /dev/mapper/rootvg-lv_docker
mkdir /softwares/docker
cp /etc/fstab /etc/fstab.old && echo '/dev/mapper/rootvg-lv_docker /softwares/docker ext4 defaults,noatime 1 2' >> /etc/fstab
mount /softwares/docker

CENTOS 7 ajouter les options suivantes au fichier /usr/lib/systemd/system/docker.service
Paramètre Proxy, Docker Storage Path

[Service]

Environment="HTTP_PROXY=http://user:Passw0rd@proxy:8080" "HTTPS_PROXY=http://user:Passw0rd@proxy:8080"" "NO_PROXY=localhost,127.0.0.1"

ExecStart=/usr/bin/dockerd -g /softwares/docker

RHEL 7 Ajouter les options suivantes au fichier /usr/lib/systemd/system/docker.service
Paramètre Proxy, Docker Storage Path et Docker0 bridge IP

[Service]

Environment="HTTP_PROXY=http://user:Passw0rd@proxy:8080" "HTTPS_PROXY=http://user:Passw0rd@proxy:8080"" "NO_PROXY=localhost,127.0.0.1"

ExecStart=/usr/bin/dockerd-current \
          --graph /softwares/docker \
          --bip=192.168.1.1/28 \

Prise en compte au niveau systemd

systemctl daemon-reload
systemctl start docker
systemctl status docker
systemctl enable docker

Créer un fichier Dockerfile avec le contenu ci-dessous

FROM centos:7
ENV container docker
ENV http_proxy http://user:Passw0rd@proxy:8080
ENV https_proxy http://user:Passw0rd@proxy:8080
RUN yum -y install openssh-server openssh-clients less
RUN yum clean all
RUN sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN echo root:Passw0rd | chpasswd
RUN ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
RUN ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -N '' -t ed25519
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]
RUN unset http_proxy
RUN unset https_proxy

Build du container Docker

docker build -t readonly-access .
# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
readonly-access     latest              7142868f79c8        4 minutes ago       301MB
centos              7                   5182e96772bf        5 weeks ago         200MB

Lancer le container readonly-access en spécifiant les filesystems à mapper en readonly.

# docker run -d -it -p 822:22 --restart always --name readonly-access -h docker-node007  -v /exploit/appli/app1:/exploit/appli/app1:ro -v /stor/data:/stor/data:ro -v /softwares/middleware:/softwares/middleware:ro readonly-access
[root@node007 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                 NAMES
9aefe62d342d        readonly-access     "/usr/sbin/sshd -D"   4 seconds ago       Up 3 seconds        0.0.0.0:822->22/tcp   readonly-access

Connexion au container

$ ssh root@node007 -p 822

[root@docker-node007 ~]#
Filesystem                        1K-blocks   Used Available Use% Mounted on
overlay                              499656 320604    142356  70% /
tmpfs                                   65536      0     65536   0% /dev
tmpfs                               3996492      0   3996492   0% /sys/fs/cgroup
shm                                      65536      0     65536   0% /dev/shm
/dev/mapper/rootvg-lv_docker           499656 320604    142356  70% /etc/hosts
/dev/mapper/rootvg-lv_data            2031440 471156   1449532  25% /stor/data
/dev/mapper/rootvg-lv_middleware    1015704  63156    894884   7% /softwares/middleware
/dev/mapper/rootvg-lv_app1              1015704   1376    956664   1% /exploit/appli/app1
tmpfs                               3996492      0   3996492   0% /proc/scsi
tmpfs                               3996492      0   3996492   0% /sys/firmware

[root@docker-node007 ~]# touch /stor/data/test
touch: cannot touch ‘/stor/data/test’: Read-only file system

Paramètre Docker:

-p 822:22 = Map de port 822 du système vers le port 22 du container
--restart always = Redémarre le container après un reboot de la VM
--name readonly-access = Nom du container
-h docker-node007 = hostname du container
-v /exploit/appli/app1:/exploit/appli/app1:ro = Monte le filesystems de la VM /exploit/appli/app1 dans le container en readonly
readonly-access = Nom de l'image du container

Remarque:
Mapper chaque filesystem en readonly. Si vous mapper le répertoire racine /exploit vous serez en read-write sur les sous répertoires /exploit/appli et /exploit/appli/app1

Taggé comme: Commentaires
27oct/15

NMON Visualizer

Pour ceux qui utilise l'outil de collecte de performance nmon développé par Nigel Griffiths et disponible pour IBM AIX/VIOS et Linux (Power, x86, x86_64, Mainframe & now ARM (Raspberry Pi)), comme vous le savez il faut se servir du fichier excel nmon analyser pour visualiser les fichiers de collecte nmon.

En complément de cet outil je vous conseille de tester NMONVisualizer, un projet IBM démarré par Hunter Presnall qui est un excelent outil pour comparer et analyser les fichiers nmon issue des collectes de performances de plusieurs systèmes ou VM AIX / Linux.

NMONVisualizer http://nmonvisualizer.github.io/nmonvisualizer/index.html

NMON
https://www.ibm.com/developerworks/aix/library/au-analyze_aix/

https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Power+Systems/page/nmon

http://nmon.sourceforge.net

Nmon analyser
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Power%20Systems/page/nmon_analyser

My thanks to you all for a job very well done. :)

21oct/13Off

Debian Linux sur IBM POWER … easy :)

L'installation de Debian Linux 7.2 sur IBM POWER est déconcertant de facilité. Ci-dessous un exemple d'installation via une image ISO "Debian netinstaller" debian-7.2.0-powerpc-netinst sur Virtual I/O Server shared storage pool

Création du disque système debian1 d'une taille de 10Go et mapping vers le vhost8 sous le nom debian_sda

$ mkbdsp -clustername CL570 -sp SPA 10G -bd debian1 -vadapter vhost8 -tn debian_sda
Lu Name:debian1
Lu Udid:72cf212efed9a724585b307a92a83ce0

Assigning file "debian1" as a backing device.
VTD:debian_sda

$ lsmap -vadapter vhost8
SVSA            Physloc                                      Client Partition ID
--------------- -------------------------------------------- ------------------
vhost8          U9117.570.658502E-V2-C90                     0x00000000

VTD                   debian_sda
Status                Available
LUN                   0x8100000000000000
Backing device        debian1.72cf212efed9a724585b307a92a83ce0
Physloc
Mirrored              N/A

Création d'un repository pour stocker l'image ISO "debian-7.2.0-powerpc-netinst.iso"

$ mkrep -sp rootvg -size 10G
Virtual Media Repository Created
Repository created within "VMLibrary" logical volume

$ mkvopt -name debianISO -file /home/padmin/ISO/debian-7.2.0-powerpc-netinst.iso –ro

df -g /var/vio/VMLibrary
Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on
/dev/VMLibrary     10.00      9.71    3%        5     1% /var/vio/VMLibrary

Création d'un DVD virtuel et chargement de l'image ISO

$ mkvdev -fbo -vadapter vhost8
vtopt0 Available

$ loadopt -vtd vtopt0 -disk debianISO

$ lsmap -vadapter vhost8
SVSA            Physloc                                      Client Partition ID
--------------- -------------------------------------------- ------------------
vhost8          U9117.570.658502E-V2-C90                     0x00000000

VTD                   debian_sda
Status                Available
LUN                   0x8100000000000000
Backing device        debian1.72cf212efed9a724585b307a92a83ce0
Physloc
Mirrored              N/A

VTD                   vtopt0
Status                Available
LUN                   0x8200000000000000
Backing device        /var/vio/VMLibrary/debianISO
Physloc
Mirrored              N/A

Boot su CD via le menu SMS

IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM                             IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM     STARTING SOFTWARE       IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM        PLEASE WAIT...       IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM                             IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM


Elapsed time since release of system processors: 15905 mins 2 secs

Config file read, 1337 bytes
Welcome to Debian GNU/Linux wheezy!

This is a Debian installation CDROM,
built on 20131012-15:01.


Enter one of the following options to begin:

install     64-bit processor (G5 or POWER3/4/5/6/7)
install32   32-bit processor (G4 or earlier)

.....
Welcome to yaboot version 1.3.16
Enter "help" to get some basic usage information
boot:install

Next ... Next ... Next ... Reboot (à ne pas faire sous Windows)

Bon, visiblement la bootlist est toujours sur le CD.
Donc, arrêt au menu SMS et paramétrer la bootlist manuellement vers le disque virtuel.

root@deb570:~# uname -a
Linux deb570 3.2.0-4-powerpc64 #1 SMP Debian 3.2.51-1 ppc64 GNU/Linux

Longue vie à tous les développeurs Debian PowerPC ;)

Taggé comme: Commentaires
5oct/12

Graver un DVD-RAM sur DEBIAN LINUX

Installer dvd+rw-tools

root@GSE:~# apt-get install dvd+rw-tools

Lister le type de DVD ainsi que son fichier spécial

root@GSE:~# egrep '(CD|DVD)' /var/log/dmesg
[    1.572312] ata2.00: ATAPI: HL-DT-ST DVDRAM GSA-4082B, A206, max UDMA/66
[    1.681985] scsi 1:0:0:0: CD-ROM            HL-DT-ST DVDRAM GSA-4082B A206 PQ: 0 ANSI: 5
[    1.740407] Uniform CD-ROM driver Revision: 3.20
[    1.740525] sr 1:0:0:0: Attached scsi CD-ROM sr0

root@GSE:~# grep sr0 /var/log/dmesg
[    1.740401] sr0: scsi3-mmc drive: 32x/32x writer dvd-ram cd/rw xa/form2 cdda tray
[    1.740525] sr 1:0:0:0: Attached scsi CD-ROM sr0

Formater un DVD-RW et DVD-RAM

root@GSE:~# dvd+rw-format /dev/sr0
* BD/DVD±RW/-RAM format utility by <appro@fy.chalmers.se>, version 7.1.
* 4.6GB DVD-RAM media detected.
- media is already formatted, lead-out is currently at
  4473408 KiB which is 100.0% of total capacity.
- you have the option to re-run dvd+rw-format with:
  -format=full  to perform full (lengthy) reformat;
  -ssa[=none|default|max]
                to grow, eliminate, reset to default or
                maximize Supplementary Spare Area.


root@GSE:~# dvd+rw-format -format=full /dev/sr0
* BD/DVD±RW/-RAM format utility by <appro@fy.chalmers.se>, version 7.1.
* 4.6GB DVD-RAM media detected.
* formatting 74% ....

Informations

root@GSE:~# dvd+rw-mediainfo /dev/sr0
INQUIRY:                [HL-DT-ST][DVDRAM GSA-4082B][A206]
GET [CURRENT] CONFIGURATION:
 Mounted Media:         12h, DVD-RAM
 Current Write Speed:   3.0x1385=4155KB/s
 Write Speed #0:        3.0x1385=4155KB/s
GET [CURRENT] PERFORMANCE:
 Write Performance:     3.0x1385=4155KB/s@[0 -> 2236703]
 Speed Descriptor#0:    02/2236703 R@3.0x1385=4155KB/s W@3.0x1385=4155KB/s
READ DVD STRUCTURE[#0h]:
 Media Book Type:       00h, DVD-ROM book [revision 0]
 Legacy lead-out at:    2314080*2KB=4739235840
DVD-RAM SPARE AREA INFORMATION:
 Primary SA:            12800/12800=100.0% free
 Supplementary SA:      58368/58368=100.0% free
DVD-RAM WRITE PROTECTION STATUS:
 Persistent Write Protection is off
READ DISC INFORMATION:
 Disc status:           other
 Number of Sessions:    1
 State of Last Session: complete
 "Next" Track:          1
 Number of Tracks:      1
READ FORMAT CAPACITIES:
 formatted:             2236704*2048=4580769792
 00h(800):              2236704*2048=4580769792
 00h(800):              2295072*2048=4700307456
 01h(800):              2226976*2048=4560846848
 01h(800):              2217248*2048=4540923904
FABRICATED TOC:
 Track#1  :             14@0
 Track#AA :             14@2236704
 Multi-session Info:    #1@0
READ CAPACITY:          2236704*2048=4580769792

Protection

root@GSE:~# dvd-ram-control -rdonly /dev/sr0
Persistent Write Protection is on

root@GSE:~# dvd-ram-control -rdwr /dev/sr0
Persistent Write Protection is off

Graver le contenu d'un répertoire

root@GSE:/# growisofs -Z /dev/sr0 -R -J /tmp/dir1

Ajouter au DVD le contenu d'un autre répertoire

root@GSE:/# growisofs -M /dev/sr0 -R -J /tmp/dir2

Graver une image ISO

root@GSE:~# growisofs -Z /dev/sr0=stresslinux_64bit_11.4.x86_64-0.7.106.iso
Remplis sous: LINUX Aucun commentaire
13sept/12

ibmonitor: interactive bandwidth monitoring tool for Linux

ibmonitor is an interactive linux console application which shows bandwidth consumed and total data transferred on all interfaces.

http://ibmonitor.sourceforge.net/

 Interface    Received        Sent       Total
                  Kbps        Kbps        Kbps

 eth0          1148.40    54288.64    55436.96

 eth1             1.04        0.00        1.04

 lo               2.48        2.48        4.96

 All           1151.92    54291.12    55442.96

 Press 'q' to quit...           Elapsed time: 0 hrs, 2 mins, 16 s
Remplis sous: LINUX Aucun commentaire
27déc/11

Monitorer Linux Debian avec saidar

Saidar est un logiciel libre permettant de contrôler l'utilisation des ressources de votre serveur.

Installation de saidar

apt-get install saidar

Lancer saidar avec un rafraichissement toutes les secondes.

saidar -c -d1

Voila le résultat d'une commande "dd" de /dev/sdb vers /dev/null

Hostname  : linux          Uptime : 00:05:11          Date : 2011-12-27 19:14:13

Load 1    :   0.23   CPU Idle  :  72.26%  Running   :     1   Zombie    :     0
Load 5    :   0.24   CPU System:  70.80%  Sleeping  :   113   Total     :   115
Load 15   :   0.14   CPU User  :   2.19%  Stopped   :     1   No. Users :     2

Mem Total :    998M  Swap Total:    976M  Mem Used  : 93.21%  Paging in : 879366
Mem Used  :    930M  Swap Used :      0B  Swap Used :  0.00%  Paging out:     0
Mem Free  :  69456K  Swap Free :    976M  Total Used: 47.11%

Disk Name      Read         Write         Network Interface        rx        tx
sda              0B            0B         lo                       0B        0B
sdb          87936K            0B         eth0                   394B      576B
sdc              0B            0B
                                          Mount Point            Free      Used
Total        87936K            0B

portez vous bien.

Remplis sous: LINUX Aucun commentaire
12sept/11

Linux RedHat PowerPC – recover root password

Insérer le CD ou DVD "REDHAT 5.x LINUX PPC" dans le lecteur DVD du système IBM Power

IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM

          1 = SMS Menu                          5 = Default Boot List
          8 = Open Firmware Prompt              6 = Stored Boot List

-----------------------------------------------------------------
 1 = SMS Menu
-----------------------------------------------------------------
PowerPC Firmware
 Version SF240_382
 SMS 1.6 (c) Copyright IBM Corp. 2000,2005 All rights reserved.
-----------------------------------------------------------------
5.   Select Boot Options
-----------------------------------------------------------------
1.   Select Install/Boot Device
-----------------------------------------------------------------
3.   CD/DVD
-----------------------------------------------------------------
4.   IDE
-----------------------------------------------------------------
1.        -      IDE CD-ROM
                  ( loc=U787B.001.DNW1243-P4-D2 )
-----------------------------------------------------------------
2.   Normal Mode Boot
-----------------------------------------------------------------

Démarre en mode rescue via Yaboot avec l'option linux rescue

Welcome to yaboot version 1.3.13 (Red Hat 1.3.13-10.el5_5.1)
Enter "help" to get some basic usage information
Default supplied on the command line: diag
boot: linux rescue
-----------------------------------------------------------------
French
-----------------------------------------------------------------
config réseau : Non
-----------------------------------------------------------------
Secours: Continuer
-----------------------------------------------------------------
Secours: OK
-----------------------------------------------------------------
sh-3.2# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev                   1911232         0   1911232   0% /dev
/tmp/cdrom             3766534   3766534         0 100% /mnt/source
/tmp/loop0               94080     94080         0 100% /mnt/runtime
/dev/VolGroup00/hd4    4951688    457796   4238304  10% /mnt/sysimage
/dev/VolGroup00/hd10opt
                       4951688    141188   4554912   4% /mnt/sysimage/opt
/dev/VolGroup00/hd1     983960     17656    915516   2% /mnt/sysimage/home
/dev/VolGroup00/hd3    1015704     34112    929164   4% /mnt/sysimage/tmp
/dev/VolGroup00/hd9var
                       1967952    112884   1753488   7% /mnt/sysimage/var
/dev/VolGroup00/hd2    4951688   2904180   1791920  62% /mnt/sysimage/usr
/dev/sdb2                99150     18080     75950  20% /mnt/sysimage/boot
/dev                   1911232         0   1911232   0% /mnt/sysimage/dev
-----------------------------------------------------------------
sh-3.2# chroot /mnt/sysimage/
-----------------------------------------------------------------
sh-3.2# df
Sys. de fich.        1K-blocs       Occupé Disponible Capacité Monté sur
/dev/VolGroup00/hd4    4951688    457796   4238304  10% /
/dev/VolGroup00/hd10opt
                       4951688    141188   4554912   4% /opt
/dev/VolGroup00/hd1     983960     17656    915516   2% /home
/dev/VolGroup00/hd3    1015704     34112    929164   4% /tmp
/dev/VolGroup00/hd9var
                       1967952    112884   1753488   7% /var
/dev/VolGroup00/hd2    4951688   2904180   1791920  62% /usr
/dev/sdb2                99150     18080     75950  20% /boot
-----------------------------------------------------------------
sh-3.2# passwd root
Changing password for user root.
New UNIX password:********
Retype new UNIX password:********
passwd: all authentication tokens updated successfully.
-----------------------------------------------------------------
sh-3.2# exit
-----------------------------------------------------------------
sh-3.2# reboot
Running reboot...
-----------------------------------------------------------------
Remplis sous: LINUX Aucun commentaire
12jan/11

Matching WWN number to device name for Tivoli Storage Manager on Linux

Technote (FAQ) source IBM

Question

It may be desired to obtain the WWN number of a tape drive when configuring fiber attached tape drives to a Tivoli Storage Manager server.
Answer

The Tivoli Storage Manager server keeps track of the tape drives WWN port numbers when defined to the server. The WWN numbers may obtained via the QUERY DRIVE F=D command. For example :

tsm: server1>q drive f=d

Library Name: 3584LIB
Drive Name: 3584DRIVE1
...
WWN: 5005076300026C02
...

Library Name: 3584LIB
Drive Name: 3584DRIVE2
...
WWN: 5005076300026C01
...

On a Linux system, those WWN port numbers are stored under /proc/scsi. Under /proc/scsi, there is a directory with the corresponding fiber attached card. For example, this could be "qla2300". Under that directory, there will be a file (1, 2, ...etc) for each adapter instance.
For example, in the case where only 1 adapter is used, the "/proc/scsi/qla2300/1" file would exist. This file will have a "SCSI Device Information" section. In that section, information on attached target devices will be found. For example :

# cat /proc/scsi/qla2300/1
...
SCSI Device Information:
...
scsi-qla0-target-0=5005076300426c01;
scsi-qla0-target-1=5005076300426c02;

In above example, the target-0 and target-1 correspond to /dev/IBMtape0 and /dev/IBMtape1 and the numbers listed are their WWN values, i.e,

device = /dev/IBMtape0, wwn = 5005076300426c01
device = /dev/IBMtape1, wwn = 5005076300426c02

Remplis sous: LINUX, TSM Aucun commentaire