第59章 サーバーおよびサービス

Rsyslog は、 開いているファイルの最大数のデフォルト制限を超えて実行されることがあります。したがって、rsyslog は 新しいファイルを開くことができません。

この問題を回避するには、systemd-journald に合わせてこの制限を増やして rsyslog 設定を変更します。これを行うには、次の内容を含む /etc/systemd/system/rsyslog.service.d/increase_nofile_limit.conf という名前のドロップインファイルを作成します。

[Service]
LimitNOFILE=16384

(BZ#1553700)

現在、Red Hat OpenStack Plaform 10 で Red Hat Enterprise Linux 7.5 ノードを Red Hat Enterprise Linux 7.6 にアップグレードすると、そのノードでホストされている仮想マシンが起動できなくなります。

この問題を回避するには、コンピューティングノード上の /etc/modprobe.d/kvm.rt.tuned.conf ファイルを編集し、次の行を削除して、ノードを再起動します。

options kvm_intel ple_gap=0

これを確実に機能させるには、ノードを RHEL 7.5 から RHEL 7.6 にアップグレードする前に変更を実行します。(BZ#1649408)

この更新では、セキュリティー上の理由により 、/sbin/nologin および /usr/sbin/nologin ログインシェルが /etc/shells ファイルから削除されます。したがって、Very Secure File Transfer Protocol デーモン vsftpd の設定が変更されて chroot_local_user が 有効になると、FTP ログインができなくなります。

この問題を回避するには、/sbin/nologin または /usr/sbin/nologin を /etc/shells ファイルにそれぞれ追加します。その結果、FTP の使用は許可されるが SSH の使用は許可されないユーザーのログインシェルが再び利用可能になります。ただし、この回避策では vsftpd がhttps://access.redhat.com/security/cve/cve-2018-1113 で説明されているセキュリティーリスクにさらされることに注意してください。(BZ#1647485、BZ#1571104)

アドバイザリー RHBA-2019:0498 によって提供される更新により、複雑なネットワーク設定に影響を与える ReaR のいくつかの問題が修正されました。これらのバグにより、以前は手動介入なしにネットワーク経由でアクセスしたバックアップを復元することができませんでした。ただし、チーム化の場合、この更新により別の問題が発生する可能性があります。チームに複数のメンバーインターフェイスがある場合、チームデバイスがレスキューシステムで正しく設定されていない可能性があります。この問題を回避するには、/etc/rear/local.conf ファイルに次の行を追加して、以前の動作を保存します。

SIMPLIFY_TEAMING=y

新しく追加された LACP サポートの場合、回避策として、レスキューイメージの作成プロセス中に 1 つを除くすべてのインターフェイスをチームから一時的に削除します。(BZ#1685166)