DataDomain

Infos

Pre-Comp = Data written before compression             
Post-Comp = Storage used after compression             
Global-Comp Factor = Pre-Comp / (Size after de-dupe)   
Local-Comp Factor = (Size after de-dupe) / Post-Comp   
Total-Comp Factor = Pre-Comp / Post-Comp               
Reduction % = ((Pre-Comp - Post-Comp) / Pre-Comp) * 100

FAQ

Wichtigster Befehl!

system show droid

Firmware Upgrade

Grundsätzlich gilt; beachte die Infos von Glasshouse, bei Ihnen kann nachgefragt werden, welches Build sie empfehlen und bei den dazu herunterladbaren (my.datadomain.com)
Anleitungen und Infos wird erwähnt worauf geachtet werden muss.
Unten folgt die Anleitung welche ich mir geschrieben habe, nach der das Update von 4.9 auf 5.1 erfolgreich funktioniert hat,
es basiert auf der Hersteller-Anleitung und ist ergänzt mit Ypsomed-spezifischen Schritten.
Dauer = ca. 30 Min.

1. Reboot der DD660. (Wenn Fehler vorhanden sind, tauchen diese noch auf... Befehl ist über WebGui absetzen. Maintenance > Tasks > Reboot System
2. Gemäss Anleitung für Upgrade Schritte vor dem Update durchführen. Titel in entsprechendem PDF lautet "Manual Tasks". Name des letzten PDF's hiess "DDOS_5_1_1_0_ReleaseNotes.pdf" S.41.
3. Alle Backups deaktivieren! Acronis: Bellatrix01 in Whatsup auf Maintenance stellen und herunterfahren. Legato: Entsprechende Jobs deaktivieren. NDMP-Skripts schauen wann diese anlaufen, in der Regel Montag und Dienstags.
4. WhatsUp: DD660 auf Maintenance stellen.
5. Über putty prüfen ob keine cifs-Verbindungen mehr offen sind => cifs show active
6. DD660-WebGui unter Maintenance > System > Upload Upgrade Package und die entsprechende neue Firmware uploaden. Die neue Firmware ist auf my.datadomain.com erhältlich...
7. Nun entweder über das WebGui das Upgrade starten oder über putty ("system upgrade 5.1.1.0-291218.rpm"
8. Nachdem die DD660 wieder per WebGui erreichbar ist 5 Minuten warten bis das Filesystem überprüft wurde und aktiviert wurde.
9. Überprüfen ob alles wieder funktioniert, am besten Schritt 2 nochmal wiederholen.
10. Bellatrix01 wieder starten.
11. Bellatrix01 & DD660 in WhatsUp wieder Maintenance deaktivieren.
12. Ende Gelände

MIBs haben geändert

Durch das Firmware-Upgrade haben die DataDomain-spezifischen MIB's geändert!
Disk-Status abfragen:

Admin-User für Zugriff auf DD

Alle User anzeigen:

user show list

User hinzufügen:

user add [username] password [password] priv [admin oder user]

User deaktivieren:

user disable [username]

User löschen:

user del [username]

sysadmin/root Password ändern

Keep in Mind: Dies ist das Root-Password und darf nicht verloren gehen!

1.) SSH-Verbindung herstellen
2.) Mit dem sysadmin-Account anmelden.
3.) user change password eingeben und Passwort ändern.

DataDomain wipen

technically from the DD side "#filesys destroy and-zero" can be applied. Aussage EMC-Support 05.01.2016.

Daten löschen auf der DD660

Die Daten auf der DataDomain können nicht einfach gelöscht werden, weil dazu Linux-Root-Rechte benötigt werden! (Linux-basierendes Filesystem)

Dazu ist folgendes Vorgehen notwendig:

1.) Ubuntu auf einem externen PC starten.
2.) Dieser muss in der DataDomain als trusted NFS-Client aktiviert/eingetragen sein! (über putty eintragen)
2.1) über „nfs show clients“ siehst du die eingetragenen Clients oder IP’s.
2.2) mit „nfs add …“ kannst du einen Client hinzufügen, meine Empfehlung benutze dafür eine IP und nicht einen Hostnamen, wegen Auflösungsproblemen.
3.) Ubuntu-Client so einstellen, dass er nun diese eingetragene IP benutzt.
4.) Terminal öffnen.
5.) „sudo su –„, Enter und dein Passwort eingeben. => Bist nun für 15 Minuten Root-User, was gebraucht wird für Dateien löschen auf DD!
6.) „apt-get install nfs-common“ ausführen, damit der Client das NFS-Filesystem überhaupt begreift und nicht mit Fehlermeldungen antwortet.
7.) „sudo service portmap status“ => Soll-Antwort: „portmap start/running, process 4193“ (Prozess-Nummer kann abweichen, aber laufen muss er)
7.1) Wenn er nicht läuft => „sudo service portmap start“
8.) „mkdir /media/dd660“ => eröffnet Mount-Point für Anknüpfung.
9.) „mount –t nfs dd660-01.corp.itsroot.biz:/backup/ /media/dd660“

<<< Nun ist die DD angebunden und du hast mit deinem Client Root-Rechte und kannst alles ohne Rückfrage löschen >>>

über Terminal "nautilus" starten, damit der Explorer Root-Rechte erhält und die Dateien gelöscht werden können.
10.) Wenn du nun ins Verzeichnis /media/dd660 (oder ähnlich) wechselst siehst du direkt auf die DD (ls-Befehl um Verzeichnisinhalt anzuzeigen).
11.) Um Verzeichnisse mit Inhalt ohne Rücksprache zu löschen benutze dies: „rm –r [Verzeichnisname]“, wenn du sehen willst wie die Daten verschwinden „rm –r –v [Verzeichnisname]“.

Abschlussarbeiten:
12.) „sudo umount dd660-01.corp.itsroot.biz:/backup/“ damit wird die „Netzlaufwerk“-Verknüpfung wieder entfernt.

Compression einzelner Ordner

Um eine Übersicht zu erhalten welcher Ordner welche Veränderungen erzeugt haben muss über Putty folgender Befehlssatz benutzt werden. Das WebGUI liefert diese Angaben nicht, nur global über alles.

Compression pro Ordner Befehle:

Übersicht über Kompression:      filesys show compression
Speichernutzung für Ordner:      filesys show compression /backup/acronis last 24 hours

Globally Compressed:             Nach Entfernung der doppelt vorhandenen Blöcke.
Locally Compressed:              Entspricht einem Algorithmus ähnlich dem von ZIP.
Meta-Data:                       Dies sind die Daten, welcher Block wieviele Male vorkommt und wo durch welches Zeichen ersetzt wurde, quasi die Prozessdaten der Deduplikation.

Formel der Deduplikation:

Original Bytes = (Meta-Data + Locally Compressed) * Dedup-Faktor("bytes/storage_used")

Vorsicht:
Werden die Faktoren auf einzelne Ordner ausgelesen, wird die Deduplizierung nur auf dieses Verzeichnis ausgerechnet.
Die Deduplizierung bezieht aber den ganzen Speicher mit ein! Ist aufs Verzeichnis alleine also nicht 100% aussagefähig!

Cleaning

Der Cleaning-Job macht sauber auf der DataDomain, dass heisst er entfernt alle als gelöscht markierten Dateien und Ordner. Nebst dem führt er noch weitere Jobs aus, Phasen genannt, 10 an der Zahl. [noch kurz beschreiben, was welche Phase macht]

Der Cleaning-Job ist im Moment (09.11.12) per Schedule jeden Tag um 10:00 terminiert zum Starten. Dies wurde uns auch vom Glasshouse-Techniker so bestätigt, dass wenn viele Änderungen vorgenommen werden, es wöchentlich nicht mehr reicht.

Cleaning-Job Befehle:

Starten:                  filesys clean start
Beenden/Stoppen:          filesys clean stop
Zwischenstand:            filesys clean status
Status mit aktiv refresh: filesys clean watch

Disk Replacement

Anleitung zum Disk Replacement ist unter: 
U:\Dept\it\02_Systeme\09_Backup\SYSTEME\DataDomain\Dokumentation\dd660\DD660_DD690_DD690g_DiskReplacement_775-0081-0004.pdf
(oder alternativ auf my.datadomain.com zu finden - Login im PasswordSafe)
Diese Anleitung ist ziemlich ausführlich beschrieben - Prädikat tiptop!

Reformat the specified Failed or Foreign disk and change its status to unknown, Available, or Spare. This command is available to administrative users only.

Caution: Because this command reformats the disk, applying the command to a disk causes any data residing on the disk impossible to retrieve. The state to which this command moves the Failed or Foreign disk, and whether this command also adds the disk to a tier, depends on how other disks in the enclosure are tiered. Typically, the disk is in an enclosure populated with other disks all belonging to the same tier. In this case, the disk unfail command reformats the disk to a Spare disk in the same tier as the other tiered disk in the shelf. Less frequently, the disk is in an enclosure populated with other disks that belong to tiers but no disk-group disks. In this case, the disk unfail command changes the disk to an Available disk in the same tier.

Occasionally the disk is in an enclosure populated with either no disks that belong to tiers or disks that belong to two or more tiers. In this case, the disk unfail command changes the disk state to Unknown, and it does not add the disk to a tier.

Disk unfail command:

disk unfail enclosure-id.disk-id

z.B.:
disk unfail 2.10

Disk Monitoring SNMP

Im WhatsUp werden die Disks einzeln überwacht. Dazu wird eine Abfrage auf die MIB Nr: 1.3.6.1.4.1.19746.1.7.1.1.1.3 + Instanz x.x gemacht. Diese können folgende Status haben:

Status 1 = running

Status 3 = spare

Status 5 = fail

Die Disks werden im WhatsUp manuell gepflegt.

NFS Clients

um einen Host (Client) aud die DD einzurichten muss auf der DD folgendes eingeritet werden:

nfs add <path> <client-list> [ ( <option-list> ) ]

z.B.:
nfs add /backup/linux/neptun01 172.25.245.245 (rw,root_squash,all_squash,secure)

Access BIOS, GRUB Boot Menu and Shell

The BIOS and Grub boot menu of Data Domain Appliances are protected by passwords. Even though the Data Domain Appliance runs Linux, you can't usually access a real shell. You are limited to Data Domain's proprietary interface. You bought the device though so you should be able to access it for troubleshooting purposes instead of being reliant on Data Domain's technical support for everything.

BIOS Passwords:

   DDR4xx Series: d400d (delta FOUR ZERO ZERO delta)

Grub Password:

   ddrc0s (delta delta romeo charlie ZERO sierra)

Steps

1    Connect a VGA monitor and PS2 keyboard to the appliance.
2    Log on as the sysadmin user.
3    Type "system reboot" to restart the appliance.
4    Press the DEL key during POST to enter the BIOS if required. Use the password above.
5    Press the P key while the Grub boot menu is shown. Use the password above.
6    Press the E key to (temporarily) edit the boot entry.
7    Press the down arrow key to select the 'kernel' line.
8    Press the E key to edit the kernel parameters.
9    Add "goto-bash" to the end of the line. Make sure to add a space between the existing kernel parameters and "goto-bash".
10   Press Enter when you are done editing the line.
11   Press the B key to continue booting.
12   Instead of booting normally, the appliance will enter a state similar to single user mode on a normal Linux computer.
13   You will have a Bash prompt and can mount the rest of the file systems and examine things from there.
14   Restart the appliance to return to normal operating mode.

If the BIOS password for your model is not listed, try variations of the passwords that are listed. For example, if you have a DDR530, try d500d. If you find a password that is not listed, please edit this page and add it to the list.

sysadmin password reset

für dd6xx

via VGA und USB Keyboard

Hit the TAB key at the boot screen

Type “p” at the prompt and enter the following password: ddrc0s (that is a zero)

Select “a” to append the boot-serial option

add this to the end of the kernel boot line: goto-bash console=tty0 (this is a zero)

Hit ENTER to save the change (and then press “b” to continue booting).

When the reboot halts, enter the following commands

mv /bin/sh x

ln –s /bin/bash /bin/sh

dd_bootmodule --reassemble-only

Use the following command to get the root name: cat /proc/cmdline

Depending on what is returned, you will use the following to mount the device:

If root=/dev/root-pl1, use dd_dg00p15 or dd_dg0_0p15

If root=/dev/root-p2, use dd_dg00p5 or dd_dg0_0p5

If root=/dev/dd_dg00p15, use dd_dg00p15 or dd_dg0_0p15

Mount using the results from above. EXAMPLE: mount /dev/dd_dg00p5 or /dev/dd_dg0_0p5 /sysroot

mount /dev/dd_dg0_0p5 /sysroot

cp /sysroot/etc/shadow /sysroot/etc/shadow.21.1.2019 to save the original file

Edit the shadow file in vi by typing : vi /sysroot/etc/shadow

Remove the encrypted password from the sysadmin account. The line will look something like this: “sysadmin:#3465@^fg/$GJITFD:13371:0:99999:7:::” After editing, it should look like the following:”sysadmin::13371:0:99999:7:::

or you can enter the following paswordhash for the password (123456):

$1$C.30KBdk$.7vUDdgLJ7OBLUAaoZS0t.

looks like this

sysadmin:$1$C.30KBdk$.7vUDdgLJ7OBLUAaoZS0t.:17926:0:99999:7:::

Enter :wq to save and exit the editor

Then enter the following commands to properly exit and reboot:

sync; sync; sync

cd /

umount /sysroot

reboot

Once the system has rebooted, create a new password with the following command: user change password sysadmin

Orig Text:

https://www.youtube.com/watch?v=ejzItYiwfhk

https://forums.atc.no/index.php?topic=1935.0;wap2

1. Connect to the serial port with the following settings:

9600 baud

8 data bits

none/no parity

1 stop bit

none/no flow control

or

via VGA und USB Keyboard

2. Reboot the Data Domain system

3. During RAM test hit one of the following keys (BIOS version depends on which one works)

a.Delete

b.F12

c.F2

d.ESC 2

4. Enter the password, which from what you say, yours should be: d500d

5. Select Server Management (or advanced) and then Console Redirection

6. Set Legacy OS Redirection to ON (MAKE SURE NO OTHER CHANGES ARE MADE!)

7. It will look like it is rebooting, hit the TAB key at the boot screen

8. Type “p” at the prompt and enter the following password: ddrc0s (that is a zero)

9. Select “a” to append the boot-serial option

10. Make the following change by adding this to the kernel boot line: goto-bash console=ttyS0 (this is a zero)

11. Hit ENTER to save the change and then press “b” to continue booting.

12. When the reboot halts, enter the following commands

a.mv /bin/sh x

b.ln –s /bin/bash /bin/sh

c.dd_bootmodule --reassemble-only

13. Use the following command to get the root name: cat /proc/cmdline

14. Depending on what is returned, you will use the following to mount the device:

a.If root=/dev/root-pl1, use dd_dg00p15 or dd_dg0_0p15

b.If root=/dev/root-p2, use dd_dg00p5 or dd_dg0_0p5

c.If root=/dev/dd_dg00p15, use dd_dg00p15 or dd_dg0_0p15

15. Mount using the results from above. EXAMPLE: mount /dev/dd_dg00p5 or /dev/dd_dg0_0p5

16. cp /sysroot/etc/shadow /sysroot/etc/shadow.21.1.2019 to save the original file

16. Edit the shadow file in vi by typing : vi /sysroot/etc/shadow

17. Remove the encrypted password from the sysadmin account. The line will look something like this: “sysadmin:#3465@^fg/$GJITFD:13371:0:99999:7:::” After editing, it should look like the following:”sysadmin::13371:0:99999:7:::

or you can enter the following paswordhash for the password (123456):

$1$C.30KBdk$.7vUDdgLJ7OBLUAaoZS0t.

looks like this

sysadmin:$1$C.30KBdk$.7vUDdgLJ7OBLUAaoZS0t.:17926:0:99999:7:::

18. Enter :wq to save and exit the editor

19. Then enter the following commands to properly exit and reboot:

a.sync; sync; sync

b.cd/

c.umount /sysroot

d.reboot

20. Once the system has rebooted, create a new password with the following command: user change password sysadmin

Web GUI funktioniert nicht

Meldung im WebGUI:

• Service not available*

adminaccess disable http
adminaccess disable https
.
adminaccess enable http
adminaccess enable https

noch ca 2-5min warten bis es wieder funktioniert.

System Stats auslesen

This command displays a quick look at real-time statistics for key system areas, including: CPU, NFS and CIFS protocols, network traffic, disk read and write rates and replication statistics. This is a good way to measure raw throughput on the storage system

system show stats int 2

The next command to show Data Domain Boost statistics in real time.

ddboost show stats int 2

File Transfer ab DD

Um ein File ab einer DD zu kopieren gehe wie folgt vor:

• logge dich mit dem CLI auf der DataDomain ein

system  show serialno
priv set se
se ls -slh /ddvar/core/
SE@hddeh3## se ls -slh /ddvar/core/
total 15G
4.0K -rw-r--r--  1 root admin 3.7K May  2 03:13 ddfs-kernel-20160502-03.10.out
4.0K -rw-r--r--  1 root admin 3.5K May  4 03:38 ddfs-kernel-20160504-03.38.out
4.0K -rw-r--r--  1 root admin 3.7K May  5 03:17 ddfs-kernel-20160505-03.14.out
4.0K -rw-r--r--  1 root admin 3.5K Jul  6 03:10 ddfs-kernel-20160706-03.10.out
4.0K -rw-r--r--  1 root admin 3.5K Jul 19 00:48 ddfs-kernel-20160719-00.48.out
 15G -rw-r--r--  1 root admin  15G Jul 19 01:29 ddfs.core.4214.1468882157.gz
548K -rw-r--r--  1 root admin 541K Apr 27 03:16 ddfs.mini.10007-20160427-03.16.26.log
544K -rw-r--r--  1 root admin 540K Apr 29 03:22 ddfs.mini.22194-20160429-03.22.23.log
500K -rw-r--r--  1 root admin 495K May  4 03:39 ddfs.mini.25270-20160504-03.38.55.log
612K -rw-r--r--  1 root admin 605K Jul  6 03:10 ddfs.mini.29666-20160706-03.10.29.log
500K -rw-r--r--  1 root admin 493K Jul 19 00:49 ddfs.mini.4214-20160719-00.48.55.log
532K -rw-r--r--  1 root admin 526K May  2 03:11 ddfs.mini.5287-20160502-03.10.45.log
480K -rw-r--r--  1 root admin 475K May  5 03:15 ddfs.mini.8298-20160505-03.14.54.log
   0 -rw-r--r--  1 root admin    0 May  2 03:18 invoke_savecore.log
SE@hddeh3##

• logge dich auf dem Targetlinuxserver ein

scp sysadmin@[DataDomain]://[PFAD/DATEI]
z.B.:
scp sysadmin@hddeh3://ddvar/core/ddfs.core.4214.1468882157.gz .

• Falls nötig, kann nun vom Targetserver die Datei via WinSCP weg kopiert werden

oder von der DD aus:

einloggen mit shell-escape

scp /ddr/var/ext/ddfs.core.26024.1508930036.gz user@vnix1a:/tmp/

fail in to a "limited session" mode

Error sieht etwa so aus

neuenschwank@hnix1a:~> ssh sysadmin@hddca2
Data Domain OS
Password:
X11 forwarding request failed on channel 0
Last login: Sat Feb 6 14:05:47 CET 2016 from 172.21.42.217 on gui

**
** NOTICE: You are logged in. However not all services are initialized.
** Some commands may fail. Re-login later for full functionality.
** Do you wish to continue with limited session functionality? (yes|no) [no]: yes


Welcome to Data Domain OS 5.7.0.4-513368
----------------------------------------
(limited session) #
(limited session) #
(limited session) #
(limited session) #
(limited session) # disk show state
**** Error retrieving information (**** Error communicating with management service.).
(limited session) #

The error communicating with management service alert is caused by the SMS service being in a hung state. It typically appears to happen randomly after DD OS upgrades. The resolution is to manually restart this service. Please could you try and run the following commands over a cli session?

#system show serialno
#priv set se
#se sms restart

(This will restart SMS)

Filesystem commands and the Management Service should now work without issue.

Hostname ändern

net set hostname

Dazu müssen nachher noch zwei Sachen geändert werden.

• In der DDMC muss das alte Zertifikat geändert werden.

adminaccess trust show 
adminaccess trust del host hddxx1.pnet.ch 
adminaccess trust add host hddxx2.pnet.ch 

• Die Replikationen (falls vorhanden) müssen auf den neuen Hostname geändert werden.Auf dem Source Host und auf dem Destination Host ausführen:

replication show config all
replication disable mtree://hddxx1.pnet.ch/data/col1/zf2_sql_bak 
replication modify mtree://hddxx1.pnet.ch/data/col1/zf2_er2_img_repli destination-host hddxx2.pnet.ch 
replication enable mtree://hddxx2.pnet.ch/data/col1/zf2_er2_img_repli

Compression type

DDOS currenty supports four different compression types with varying levels of compression CPU load.

type        expected-comp  CPU-load
----------  -------------  --------    
none        1x             0x
lz(default) 2x             1x
gzfast      2.5x           2x
gz          3x             5x

For example, the gz compression algorithm gives about 3x local compression but uses about 5x more CPU to run the compression part of the code than lz.

Note that the expected compression figures can vary greatly based on the data type. For some data types, gz may only be 10% better than lz while for other data types, it is 2x or more better than lz.In general, files with lots of similar strings of data tend to compression better with gz than lz. Examples of such data sets are:

• Database files.
• Log files.

Consequences of using gz:

Since the stronger compression algorithms use more CPU, they can have significant performance consequences:

Use the following commands to change the compression type:

# filesys disable
# filesys option set local-compression-type {none | lz | gzfast | gz}
# filesys enable

Warning: Prior to changing the local compression type, the file system must be shut down. It can then be restarted immediately after the compression option has been set. This is necessary due to Bug 66582.Once the compression type is changed, all new writes will use the new compression type and any data already written will be converted to the new compression type during cleaning. As a result, the first clean after changing the compression type may take a much longer time to run.

181558 : Identifying Data Types That Cause Poor Compression

https://support.emc.com/kb/181558

MissingDiskPath - Error: EVT-MPATH-00005

The workaround is to do disk port disable and disk port enable to reset HBA.# If the drive is reporting "hardware access error" or 'failed" state, identify the active path the drive is on. At the Data Domain system prompt type

disk multipath status

Example Output:

      Disk Multipath Status
---------------------
Port Hops   Status    Disk                 
----   ----    -------   ---------------------
2a     1      Active       2.1 - 2.3, 2.5 - 2.16
       1      Failed       2.4*********** - Status shows a "failed" path     
       3      Standby   3.1 - 3.16           
       2      Active      4.1 - 4.8            
       2      Standby   4.9 - 4.16           

3b     3      Active       2.4*********** - Too many hops to access the disk
       3      Standby    2.1 - 2.3, 2.5 - 2.16
       1      Active       3.1 - 3.16           
       2      Active       4.9 - 4.16           
       2      Standby    4.1 - 4.8            
----   ----   -------   ---------------------

1. Disable the filesystem. Issue the command:

filesys disable

1. Go to SE Mode.# Disable the path with the failed drive. Issue the command:

disk port disable 

In the example above, path 2a should be disabled by running the command disk port disable 2a# Force I/O to the standby path. Run the command:

enclosure test topology  duration 

In the example above, the syntax would be enclosure test topology 3b duration 1# Verify the secondary path is now active. Run the command:

disk multipath status

1. Unfail the disk drive by running the command:

disk unfail 

1. Enable the failed path. Run the command:

disk port enable 

In the example above, the syntax would be disk port enable 2a# Verify the failed path is now active. Run the command:

disk multipath status

1. Return to step 4 and run the workaround on the other path if it is failed or not active# Verify the connection path alert cleared.# Exit SE Mode. Run the command:

priv set admin

1. Re-enable the filesystem:

filesys enable

Optional workaround:
Note: This option will require a system outage.
Reboot the system. A reboot will cause the system to recognize the drive paths when the RAID array is reassembled.

Fix: This issue will be fixed in future DD OS releases.

REFERENCE:
25.11.2013 https://community.emc.com/docs/DOC-30491
Document ID:86162

---

User verknüpfen mit Mtree

ddboost storage-unit modify [MTREE] user [LOCAL_USERNAME]

ddboost storage-unit modify hk4_pz_ora_bak user nbuost

OS Upgrade

• Release Notes lesen!

• OS RPM downloaden und auf DD kopieren

• Reboot vor dem upgrade (recomendet)
  system reboot

• disk show state

• filesys status

• cifs show active

• nfs show active

• alerts show current

• Wenn alles i.O. -> Update
  system upgrade 5.x.x.x-xxxxx.rpm

Falls es schief geht mit folgender Meldung:

------- CLI output -------
sysadmin@hdde1l# system upgrade start 6.0.1.30-570211.rpm
The 'system upgrade' command upgrades the Data Domain OS.  File access
is interrupted during the upgrade.  The system reboots automatically
after the upgrade.
        Are you sure? (yes|no) [no]: yes

ok, proceeding.

Upgrade in progress:
Node 0: phase 1/4 (Precheck  85%)
Node   Severity   Issue                           Solution
----   --------   ------------------------------  --------
0      INFO       Upgrade time est: 60 mins
----   --------   ------------------------------  --------
Node 0: phase 2/4 (Install    0%)
Node 0: phase 2/4 (Install   39%) waiting for file system shutdown
**** Upgrade failed: file system shutdown error.
sysadmin@hdde1l#
-------

kann folgendes gemacht werden:

sysadmin@hdde1l# filesys restart

This action will restart the file system.
Applications may experience interruptions
while the file system is restarted.
         Are you sure? (yes|no) [no]: yes

ok, proceeding.

Disabling filesystem:
Please wait...........................................................................................................................
The filesystem is now disabled.
Enabling filesystem:
Please wait...................................................................
The filesystem is now enabled.
sysadmin@hdde1l#
sysadmin@hdde1l# system upgrade start 6.0.1.30-570211.rpm
...

nach reboot:

• filesys status ... warten bis "The filesystem is enabled and running."

• disk show state

• alerts show current

Voila

---

---

Alte Files auf der DataDomain suchen

Switch to SE mode;

   system show serialno
   priv set se -> press enter
   [serialno] -> press enter
   -> shell-escape Prozedur
   find /data/col1 -type f -mtime +35 -exec ls -l {} \; > /ddr/var/older_35days.txt

Dedup Raten für Files aus Mtree holen

Switch to SE mode;

   system show serialno
   priv set se -> press enter
   [serialno] -> press enter
   mtree list -> press enter
   mtree show compression !-> press enter
   se sfs_dump /data/col1/.... --columns

Reset

#system headswap
The system responds:

This command returns the system back to its prior operational
conditions. The system will be rebooted before resuming normal
operations.
Are you sure? (yes|no|?) [no]:
yes
ok, proceeding.
Please enter sysadmin password to confirm 'system headswap':
This command may take several minutes to complete; please wait.
Restoring the system configuration . . .
Success
deployment chassis replacement..........[start]
Reassemble external shelf...............[OK]
Save external storage UUID to Head ......[OK]
Save head serial to external storage ....[OK]
Mount management volume...................[OK]
deployment chassis replacement............[done]
...

This command might take 30 minutes or longer to complete, depending on the
number of shelves and the amount of data on the shelves. The system should reboot automatically.

Berechtigungen auf CIF Shares ändern

Berechtigung für ein bestimmten User

The best way to proceed with granting access to the folder for that particular user is to do the following;

Switch to SE mode;

• system show serialno
• priv set se -> press enter
• [serialno] -> press enter
• cifs troubshooting list-users -> Will give you the user's uid and gid
• se chown -R uid:gid /ndmplb/[subfolder] -> This will give folder ownership to the user and all subfolders within it.

Berechtigung für alle

Wen das nicht geholfen hatte, kann noch folgendes durchgeführt werden:

!!! Aber nur als letzte Möglichkeit verwenden !!!

Denn es erstellt Full Control Rights for everyone!

Switch to SE mode;

• system show serialno
• priv set se -> press enter
• [serialno] -> press enter
• se chmod -R 777 /ndmplb/[subfolder]

Beispiel für den Ordner sap-pi7dev'

se chmod -R 777 /ndmplb/sap-pi7dev

Besitzer eines Ordners wechseln

Wichtig! Der neue User darf nicht root sein und muss in der user show list vorhanden sein

Switch to SE mode;

• system show serialno
• priv set se -> press enter
• [serialno] -> press enter

• User ID(Uid) anzeigen mit user show list
• se chown -v -R [Uid] /ndmplb/...

Beispiel:

se chown -v -R 543 /ndmplb/server/atlas01

Fixing CIFS ACLs On a DataDomain

• externer Link

DataDomain hintertür "schell-escape" (root shell ähnlich)

ALERT!ALERT!ALERT! Achtung ALERT!ALERT!ALERT!

*************************************************************************
****                            WARNING                              ****
*************************************************************************
****   Unlocking 'shell-escape' may compromise your data integrity   ****
****                and void your support contract.                  ****
*************************************************************************

wenn Du wirklich weisst was tu tust....dann hier der Weg dazu:

Switch to SE mode:

• system show serialno
• priv set se -> press enter
• [serialno] -> press enter

nun ROOT Mode:

• uname
• fi st
• df
• CTRL-C drei mal
• shell-escape

oder (DDMC)

SE@vddmc1## filesys status
SE@vddmc1## filesys show space
     CTRL-C drei mal
SE@vddmc1##
SE@vddmc1##
SE@vddmc1##
SE@vddmc1## shell-escape
*************************************************************************
****                            WARNING                              ****
*************************************************************************
****   Unlocking 'shell-escape' may compromise your data integrity   ****
****                and void your support contract.                  ****
*************************************************************************
!!!! vddmc1 YOUR DATA IS IN DANGER !!!! #

Meldung "filesys Verify Status Data verification is suspended"

Was bedeutet die Meldung "filesys Verify Status Data verification is suspended"?

-> während die autosupport eMails erzeugt werden, schaltet die DD die Datenüberprüfung (Verify) aus. Dies ist ein normaler Vorgang. Am Ende diesen Prozesses wird das Verify automatisch wieder eingeschaltet. Dieses automatische Einschalten kann man beschleunigen, wenn man den Befehl #filesys verify resume eingibt

Meldungen: Alert 80% Space

Meldungen: Alert 80% Space disablen

• system show serialno
• priv set se -> press enter
• [serialno] -> press enter

Sind die "Extra Allerts" aktiv? Sollte auf "false" sein.

• SE@hddeh1# reg show config.ems.space.extra_alerts
• config.ems.space.extra_alerts = false

Wenn "true", mache folgendes.

reg set config.ems.space.extra_alerts = false

Falls dies nicht funktioniert, lösche den Reg Eintrag:

SE@hddeh1## reg show dynamic.ems
dynamic.ems.alert.113.EVT-SPACE-00003.2 = Space usage in Data Collection has exceeded 80% threshold. EVT-OBJ::FilesysType=2 EVT-INFO::SpaceUsage(%)=83 ACTION::0 TIMESTAMP::1396248608
dynamic.ems.email_history.EVT-FILESYS-00012 = 1390405177
dynamic.ems.email_history.EVT-UPGRADE-00003 = 1390404811
dynamic.ems.last_alert_id = 113

SE@hddeh1## reg removekey dynamic.ems.alert.113.EVT-SPACE-00003.2
Removed key "dynamic.ems.alert.113.EVT-SPACE-00003.2" from the registry.

SE@hddeh1## reg show dynamic.ems
dynamic.ems.email_history.EVT-FILESYS-00012 = 1390405177
dynamic.ems.email_history.EVT-UPGRADE-00003 = 1390404811
dynamic.ems.last_alert_id = 113

IPMI (ilo) - Remote Control

SSH Console

Die zweite Möglichkeit auf die Konsole zu kommen ist folgende:

• Auf eine benachbarte DD "normal" via ssh einlogen.
• dann "ipmi remote console ipmi-target user user"

sysadmin@hddmu4# ipmi remote console ipmi-target hddec4i user admin
Please enter user password:
[SOL Session operational.  Use @? for help]
sysadmin
Password:
hddec4.pnet.ch login: sysadmin
Password:
Last login: Mon Sep 22 08:19:59 CEST 2014

Welcome to Data Domain OS 5.4.0.8-404909
----------------------------------------
sysadmin@hddec4# 

• mit " @. " schliesst man die Session wieder

SSH Power ON / OFF

sysadmin@hddmu4#
sysadmin@hddmu4# ipmi remote power off ipmi-target hddur1i user admin
Please enter user password:

The 'ipmi remote power off' command turns off the power without shutting down the system gracefully and file access will be interrupted.

        Are you sure? (yes|no|?) [no]: yes

ok, proceeding.


Remote target hddur1i has been powered OFF.

sysadmin@hddmu4#
sysadmin@hddmu4#
sysadmin@hddmu4#
sysadmin@hddmu4#
sysadmin@hddmu4# ipmi remote power on ipmi-target hddur1i user admin
Please enter user password:

Remote target hddur1i has been powered ON.
Please use serial-over-lan or serial console to view boot status.

sysadmin@hddmu4#
sysadmin@hddmu4#

User Keys auslesen / einfügen

• auslesen

adminaccess show ssh-keys
User "ddrep" :
1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAupZmZ0q6TMWUZc6Al02aI4/McdmqdTNvBBIDNVuwQ5mPwP1uc//buTiyJx+6ul/56VHfrucOUd251Tj+XCuuVb5hX4zVHhLrAPNzgD2HXxA6JEJx3S0AYVyigCqCVb/7adiT4X728ivx2lccdWzU2fsa6NehEyycAl60B2Mii2bO0lB

• einfügenadminaccess add ssh-keys [user ]

sysadmin@hddos1# adminaccess add ssh-keys user ddrep
Enter the key and then press Control-D, or press Control-C to cancel.

[hier den Key einfügen]

voila

Via ipmitool

ipmitool ist eine Software die auf "jedem" Linux Rechner installiert werden kann. Mit ipmi standartisierten Commands können so ziemlich alle Befehle ausgeführt werden die ein ipmi Board kennt.

- Installation (SUSE SLES11)

hnbe52:~ # zypper in ipmitool
Loading repository data...
Reading installed packages...
Resolving package dependencies...

Problem: conflicting requests
 Solution 1: do not forbid installation of ipmitool-1.8.12-0.21.1.x86_64[SLES11SP3_Youpatch]
 Solution 2: do not ask to install a solvable providing ipmitool.x86_64 = 1.8.12-0.21.1

Choose from above solutions by number or cancel [1/2/c] (c): 

dann [1] eingeben

auf ipmi adresse verbinden

ipmitool -I lanplus -H [IP oder DNSNAME] -U [USER] shell

dann müsste folgender Promt erscheinen ipmitool>

Um den Server ein- oder auszuschalten:

ipmitool> power off

oder

ipmitool> power on

Optionen anzeigen:

ipmitool> help

oder für spezifische (zB power)

ipmitool> power
chassis power Commands: status, on, off, cycle, reset, diag, soft
ipmitool>

User Keys auslesen / einfügen

• auslesen

 adminaccess show ssh-keys
User "ddrep" :
 1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAupZmZ0q6TMWUZc6Al02aI4/McdmqdTNvBBIDNVuwQ5mPwP1uc//buTiyJx+6ul/56VHfrucOUd251Tj+XCuuVb5hX4zVHhLrAPNzgD2HXxA6JEJx3S0AYVyigCqCV/7adiT4X728ivx2lccdWzU2fsa6NehEyycAl60B2Mii2bO0lB

• einfügenadminaccess add ssh-keys [user]

sysadmin@hddos1# adminaccess add ssh-keys user ddrep
Enter the key and then press Control-D, or press Control-C to cancel.

[hier den Key einfügen]

Datengrösse aus Mtree auslesen

system show serialno
priv set se
mtree list
se sfs_dump /data/col1/hddzf1_MSSQL --columns

[Output]

oder für die letzten 7 Tage

mtree show compression /data/col1/hddzf1_MSSQL

Ports

Hier die Liste der Ports die eine DD benutzen kann:

• https://community.emc.com/docs/DOC-33258
• https://emc--c.na5.visual.force.com/apex/KB_HowTo?id=kA0700000004RuF

Active Directory Join für CIFS

Voraussetzung

• Als erstes muss die DD den DomainController auf dem TCP und UDP Port 389sehen. Mit Telnet kann man schon mal den TCP Port kontrollieren.

z.B.:

SE@hddpoc##
SE@hddpoc## se telnet d00013.pnet.ch 389
Trying 138.191.82.26...
Connected to d00013.pnet.ch.
Escape character is '^]'.
Connection closed by foreign host.
SE@hddpoc##

• Der DC muss natürlich ein DC der Domäne sein in die Du joinen willst!
• Route muss stimmen! Dass heisst, falls die DD in einem anderen VLAN steht als der DC, brauchst Du an der DD ein VLAN dass Zugang zum DC hat oder Du lässt dir Firewall Roules einrichten. Um über ein anderes VLAN IF zu connecten musst Du auf der DD eine Route einrichten damit diese die Anfrage über das richtige IF raus geht.**

Join

---

Error adding DD in Enterprise Manager "Deleting the Local CA Certificate is Not Allowed"

There are two methods to resolve this issue:

Method 1

1.Return the hostname back to the original hostname. 2.Remove the trust for that hostname. 3.Change the hostname to the desired new name. 4.Add the Data Domain system.

Method 2

The other method requires assistance from Data Domain support. If you need or want to keep the new hostname, please open a case and support will be happy to assist you.

   Connect to the Data Domain system using the Command Line Interface (CLI) 180649 .
   Enable SE Menu 181582 (Level 40 article=only for employess and partners)
   Go to BASH 180719 (Level 50 article)
   Move the old certificate directories to a backup folder within BASH. At the BASH prompt, type the following commands in succession:
   cd /root/certs
   mkdir oldcerts
   NOTE: If the mkdir fails, then likely this procedure was done before and you either need to clear the existing oldcerts directory
   or create a newer oldcerts directory.

   mv CA host trustedCA oldcerts/
   NOTE: If the move fails, then the oldcerts directory already had info in it, so create a new oldcerts_ directory and mv the certificate directories to it.
   EXAMPLE:  "mv CA host trustedCA oldcerts_2015_07_15/"

   Confirm that the CA host trustedCA directories are not in /root/certs with an ls -l
   !!! MYHOSTNAME YOUR DATA IS IN DANGER !!!! # ls -l

   total 4
   drwxr-xr-x  4 root root 4096 Jul 15 07:01 oldcerts

   Enable the DD OS command line from within BASH.
   ddsh -s
   Generate a new Local CA certificate from SE mode 181582 (Level 40 artilce=only for Employees and Partners)
   adminaccess certificate generate

   NOTE: In DD OS 5.3 or later, the certificate generate command changed slightly and you have to use the following.
   adminaccess certificate generate self-signed-cert
   Verify if the new Local CA certificate has been created with the correct hostname.
   adminaccess certificate show ca
   adminaccess certificate show host
   Exit the DD OS command line, returning to the BASH prompt.
   exit
   Verify if the new certificate has been created within BASH.
   ls -la
   Look for CA, host, and trusted CA certificate with the current date.
   Enable to DD OS command line.
   exit
   priv set admin

if gedöns

root mode

HW Network card show:

 lspci | egrep -i --color 'network|ethernet'

cardports show not listet IFs:

ifconfig

or

ip a

bring up the not shown IFs:

# ip link set dev <interface> up
# ip link set dev <interface> down

or

# /sbin/ifconfig <interface> up
# /sbin/ifconfig <interface> down

show device if really up:

ethtool ifb0

evt configs:

cat /sys/class/net/ifb0/
cat /sys/devices/virtual/net/ifb0/

/proc/sys/net/ipv4/conf/veth3.3
/proc/sys/net/ipv4/neigh/veth3.3

eth translations:

!!!! DDdicki01 YOUR DATA IS IN DANGER !!!! # cat  /ddr/.dd_port_name_translations
eth0 eth0a
eth1 eth0b
eth2 eth3a
eth3 eth3b
!!!! DDdicki01 YOUR DATA IS IN DANGER !!!! #

dd ethtool:

/ddr/bin/ethtool_asup.sh