6. z/VM Tips & Howtos

z/VM에 대한 기술적인 내용

CMSVMLIB problem

가끔 cold start를 하여 spool정보가 깨져 아래와 같은 에러가 발생할 때 recovery하는 방법입니다.

> DMSDCS1083E Saved segment CMSVMLIB does not exist
>
> i cms
> 07:31:35 HCPCLT044E System CMS does not exist

* segments (like CMSVMLIB) 재생성

EXEC VMFBLD PPF SEGBLD ESASEGS SEGBLIST (ALL
ACCESS 190 T
COPYFILE SYSTEM SEGID D = = T (REPLACE OLDDATE

* CMS 재생성

ACCESS 193 R
SAMPNSS CMS
IPL 190 PARM SAVESYS CMS
Advertisements

여러 장비에서 z/VM IPL 할 때

DR센터 등 원래 설치된 장비와는 다른 여러 장비에서 IPL할때 환경 설정 방법입니다.

1. SYSTEM CONFIG 에서 SYSTEM ID를 설정할 때 System_Identifer_Default statement에서 CPUID로 서로 다르게 지정합니다.

SYSTEM_IDENTIFIER_DEFAULT UNDEFND
SYSTEM_IDENTIFIER * %%1341 ZVMCS1
SYSTEM_IDENTIFIER * %%0D06 ZVMCS3

CPUID는 Query CPUID 명령으로 확인해서 나오는 문자열의 3번째부터 6자리입니다.
CPUID= aassssssccccdddd
aa
identifies the version code. These two digits are set to X’FF’ to identify that your virtual machine is running under z/VM.
ssssss
identifies the processor. This field contains six hexadecimal digits. This is the only part of the CPUID that can be modified by means of the SET CPUID command or set by the system directory’s OPTION control statement.
cccc
identifies the model number. This field is set to the model number of the real machine.
dddd
identifies the machine check extended logout length. For z900 and z800 servers, this field is set to X’0000′. For all other supported servers, this field is set to X’8000′.

2. TCP/IP 설정은 기본적으로 SYSTEMID TCPIP 파일이 있으면 PROFILE TCPIP보다 먼저 인식합니다.

ZVMCS1 TCPIP
ZVMCS3 TCPIP

3. system config 에서는 System ID : 다음에 설정을 하면 해당 system ID로 IPL했을때만 적용되는 것으로 보이는데
추가 테스트가 필요합니다.

xCAT Open Source Cloud Management Toolkit


xCAT을 소개합니다. 오픈소스 클라우드 관리툴킷입니다. VMWare를 비롯하여, KVM, Xen, 그리고 System z의 z/VM까지 지원합니다. x86 기반의 가상화 뿐만 아니라 System z 기반의 가상화와 이들 전체를 하나로 묶어 관리할 수 있는 도구라 할 수 있겠습니다. 그것도 오픈소스로 말이죠.

관심있으신 분들께서는, YouTube에 등록된 데모 동영상과 xCAT 홈페이지의 문서들을 참고하시기 바랍니다.
아래는 메일링 리스트에 등록된 xCAT에 대한 몇 가지 질문에 대한 답들입니다.

아~ 저도 깔아보고 싶습니다. ^^

Q. What is xCAT?
A. xCAT is a systems administration toolkit used to manage, deploy, and support thousands of machines that run on every major hardware vendor. It makes systems management easy. For more information, visit http://xcat.sourceforge.net/ .

Q. Why should I use xCAT?
A. High availability, scalability (manages hundreds of Linux virtual servers), high performance (minimal overhead), few dependencies, and open source (free to use).

Q. What can xCAT do (on z/VM and Linux on System z)?
A. Features of xCAT
– Power on/off virtual servers
– Create/edit/delete virtual servers
– Collect software and hardware inventories of virtual servers
– Clone virtual servers
– Automatically install Linux onto virtual servers using autoyast/kickstart (no more 3270 consoles)
– Run commands in parallel
– Compare software inventory on virtual servers
– Post-scripts
– Upgrade the Linux operating system
– Provision virtual servers based on an NFS root filesystem

Q. How do I get it?
A. xCAT is comprised of two installation packages: xcat-core and xcat-deps.
You will need to obtain both to install: http://xcat.sourceforge.net/#download.

Cookbook for xCAT on z/VM and Linux on System z:
http://xcat.svn.sourceforge.net/viewvc/xcat/xcat-core/trunk/xCAT-client/share/doc/xCAT2onzVM.pdf

Not sure if xCAT is right for you? See what xCAT can do on YouTube ( http://www.youtube.com/user/xcatuser ).

[Redbook] Security for Linux on System z

Centralized Linux Auditing with z/VM LDAP server and RACF

어제에 이은 보안 얘기입니다. Linux on System z에 대한 보안을 설명하는 빨간책(IBM Redbooks)이 하나 있었네요. 아~ 제가 서버 관리자였을 때 이런 책이 있었으면 참 좋았겠다 싶습니다. 사실, z/VM 관련 부분은 잘 몰라서 엄청 고생했었거든요. 😦

아래 목차에서도 볼 수 있듯이 이 책은 보안과 관련한 z/VM에 대한 내용, Linux에 대한 내용, 하드웨어(Crypto hardware)와 연관된 내용을 두루 설명하고 있습니다. 여지껏 해킹이 한번도 되지 않았다는 메인프레임의 보안관리자 중의 최고봉인 RACF(Resource Access Control Facility)을 활용한 방법도 예를 들어서 보이고 있네요. 지금 당장은 아니겠지만, 나중에 꼭 참고할 만한 책이라 소개합니다.

Security for Linux on System z
from IBM Redbooks Home (Security for Linux on System z)

Table of Contents
Chapter 1. Introduction
Chapter 2. The z/VM security management support utilities
Chapter 3. Configuring and using the z/VM LDAP server
Chapter 4. Authentication and access control
Chapter 5. Crypto hardware
Chapter 6. Physical and infrastructure security on System z
Chapter 7. Best practices
Appendix A. Using z/OS features in a Linux environment
Appendix B. z/VSE Security and Linux on System z
Appendix C. Additional material

[Performance Toolkits] HCPMOW6273A WARNING: SAMPLE CONFIGURATION SIZE IS TOO SMALL

* Computing the Size of the Monitor DCSS

The monitor DCSS is broken into two sections with 2 subsections in each. These are Sample (config, standard) and Event (config, standard).

AREA           Default Size in Pages  Change Size with this command
Sample Data     50% of seg - 241      MONITOR START PARTITION n
Sample Config   241                   MONITOR SAMPLE CONFIG SIZE n
Event  Data     50% of seg - 68       MONITOR START PARTITION n
Event  Config    68                   MONITOR EVENT CONFIG SIZE n
  * note the MONITOR START PARTITION command sets size of EVENT partition
    with the left over being the Sample size.

So a monitor DCSS created by following commands –

       CP DEFSEG MONDCSS 2200-26FF SC RSTD
       CP SAVESEG MONDCSS

would have a layout like the following:

39.0M+---------------------+
     |                     |  S
     |                     |  A
     |     Data = rest     |  M
     |      399 pages      |  P    640 pages
     |.................... |  L
     | Config = 241 pages  |  E
36.5M+---------------------+ ---
     |   (572 pages)       |  E
     |   Data = rest       |  V
     |                     |  E   640 pages
     |.....................|  N
     | Config = 68 pages   |  T
34.0M+---------------------+

Use the Performance Manual section “Calculating the Space Needed for the Saved Segment” (Chapter 9) to compute size needed for the 4 areas. Assume the values you get are:

Sample Data     1886 pages
Sample Config    350 pages
Event  Data      256 pages
Event  Config     68 pages

You would need a 10 meg segment:
       CP DEFSEG MONDCSS 2200-2BFF SC RSTD
       CP SAVESEG MONDCSS

Set Config sizes:
       CP MONITOR SAMPLE CONFIG SIZE 350
       CP MONITOR EVENT  CONFIG SIZE  68

Start and set partition size:
       CP MONITOR START PARTITION 324

The layout would be:

44.0M+---------------------+
     |                     |
     |                     |
     |                     |  S
     |                     |  A
     | Data = 1886 pages   |  M
     |                     |  P   2236 pages
     |.................... |  L
     | Config = 350 pages  |  E
     |                     |
35.3M+---------------------+ ---
     | Data = 256 pages    |  E
     |                     |  V   324 pages
     |.....................|  E
     | Config = 68 pages   |  N
34.0M+---------------------+  T

To determine size of existing monitor DCSS, you will need to issue a few commands – QUERY NSS and QUERY MONITOR.

QUERY NSS NAME MONDCSS MAP results in -

FILE FILENAME FILETYPE MINSIZE  BEGPAG ENDPAG TYPE CL #USERS PARMREGS VMGROUP
0475 MONDCSS  CPDCSS     N/A    02200  02BFF   SC  R  00006   N/A       N/A

which tells us that the total size is 10 megabytes (2BFF minus 2200 plus 1 page). Then the output from QUERY MONITOR might look like this –

MONITOR EVENT ACTIVE    BLOCK    4     PARTITION     324
MONITOR DCSS NAME - MONDCSS
CONFIGURATION SIZE       68 LIMIT         1 MINUTES
CONFIGURATION AREA IS FREE
USERS CONNECTED TO *MONITOR - PERFSVM
MONITOR   DOMAIN ENABLED
PROCESSOR DOMAIN DISABLED
STORAGE   DOMAIN DISABLED
SCHEDULER DOMAIN DISABLED
SEEKS     DOMAIN DISABLED
USER      DOMAIN DISABLED
I/O       DOMAIN DISABLED
APPLDATA  DOMAIN DISABLED
MONITOR SAMPLE ACTIVE
               INTERVAL    1 MINUTES
               RATE     2.00 SECONDS
MONITOR DCSS NAME - MONDCSS
CONFIGURATION SIZE      350 LIMIT         1 MINUTES
CONFIGURATION AREA IS FREE
USERS CONNECTED TO *MONITOR - PERFSVM
MONITOR   DOMAIN ENABLED
SYSTEM    DOMAIN ENABLED
PROCESSOR DOMAIN ENABLED
STORAGE   DOMAIN ENABLED
USER      DOMAIN ENABLED
   ALL USERS ENABLED
I/O       DOMAIN ENABLED
   ALL DEVICES ENABLED
APPLDATA  DOMAIN ENABLED
   ALL USERS ENABLED

From this you can see that of the 2560 pages (10MB), 324 belong to Event. This leaves 2236 for Sample. Of the 324 for Event, 68 are for configuration. Of the 2236 for Sample, 350 are for configuration.

NOTE: If the size of the Sample Configuration Record area is too small, missing or incomplete monitor records can occur. This usually happens when there are a large number of devices available on your system. To increase the size of the Sample Configuration Record area use the MONITOR SAMPLE CONFIG command with the SIZE option.

If you are using IBM Performance Toolkit for z/VM (PERFKIT module) the missing and/or incomplete monitor records are detected when you start Performance Toolkit for z/VM and the message FCXPMN446E Incomplete monitor data: SAMPLE CONFIG size too small will be issued.

 

Linux on System z: Network Link Aggregation

MainframeZone.com에서 Network Link Aggregation에 대한 내용을 실었네요. Linux on System z가 사용하는 네트워크에 대해 로드밸런싱이나 대역폭 확보를 위해, 또 네트워크 장애에 대비할 수 있는 가용성 확보를 위한 방법으로 z/VM에서 제공하는 Network Link Aggregation에 대해 설명하는 글입니다. 전체적인 개요와 구성, 용어에 대한 개념을 잡기에 좋은 글이라 생각됩니다. 참고하세요~ 🙂

Linux on System z: Network Link Aggregation
출처: MainframeZone.com

[Cookbook] The Virtualization Cookbook for SLES 11

제가 이 자료를 블로그 어딘가에 올렸다고 기억했는데, 아무리 뒤져봐도 찾을 수가 없네요. 벌써 이 문서가 오래 전부터 z/VM과 SuSE, Red Hat의 버전에 따라 만들어져서 배포(?)되고 있었는데 말이죠.

본 문서는 IBM System z 상에 가상화 하이퍼바이저 z/VM을 설치하고 리눅스 서버 이미지를 설치하고, 또 이들을 수 많은 복제서버로 구성하는 방법에 대해 친절히 – IBM의 불친절한 매뉴얼들과는 달리(!) – 설명하고 있습니다. 그 외에도 여러가지 주제들에 대해 설명하고 있으니 한번 보시면 어떤 식으로 흘러가는 구성인지 감을 어느정도 잡을 수 있지 않을까 싶습니다.

z/VM 최신 버전인 z/VM 6.1과, SuSE SLES의 최신 버전 11을 기반으로 작성되었습니다.

z/VM and Linux on IBM System z: The Virtualization Cookbook for SLES 11

– 참고자료
이전 버전 자료는 이곳에… -> www.linuxvm.org