Red Hat Training

A Red Hat training course is available for Red Hat Satellite

第10章 トラブルシューティング

本章では、Red Hat Network Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載しています。さらに詳しいヘルプが必要な場合は、https://access.redhat.com/support/ から Red Hat Network サポートにご連絡ください。オプションの全一覧をご覧になる場合は、Satellite のエンタイトルメントを有するアカウントを使ってログインしてください。
一般的な問題からトラブルシューティングを開始する場合、障害が発生しているコンポーネントに関連するログファイルまたはファイルを調べます。すべてのログファイルに対して tail -f コマンドを発行してから yum list を実行するのが効果的です。解決の手がかりがあるかどうかについて、ログのエントリーをすべて調べます。
10.1. ディスク領域
問: ディスクの空き容量がすぐ一杯になります。ここでは何が起こり、どうしたらよいでしょうか?
10.2. インストールと更新
問: インストールしようとすると SELinux から何度もメッセージが表示されます。どうしてですか?
問: /var/satellite を NFS マウントに変更しました。このため SELinux が正常に動作しなくなってしまいました。どうしたらいいですか?
問: Satellite に障害が発生します。どうしてですか?
10.3. Services
問: Apache Web serverが稼動していません。どうしてですか?
問: Red Hat Network Task Engine の状態はどうしたら取得できますか?
問: Satellite の組み込みデータベースの状態を確認したいのですがどうしたらいいですか?
問: Red Hat Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?
10.4. 接続性
問: 接続できません。原因を調べるにはどうしたらよいでしょうか?
問: チャンネルのインポートまたは同期が失敗して修復できない場合にはどうしたらよいでしょうか?
問: 「SSL_CONNECT」のエラーがでます。どうしたらよいでしょうか?
10.5. ログとレポート機能
問: どのようなログファイルがありますか?
問: spacewalk-report の使い方を教えてください。
問: データベーススキーマのバージョンはどうしたら確認できますか?
問: 搭載されている文字セットのタイプはどうしたら確認できますか?
問: 管理者に電子メールが送信されないのはどうしてですか?
問: トレースバックメールの送信者はどうしたら変更できますか?
10.6. エラー
問: Red Hat Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?
問: Red Hat Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?
問: 別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?
問: Red Hat Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?
問: キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?
問: 「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?
問: Red Hat Satellite サーバーを同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?
10.7. Web インターフェース
問: Red Hat Satellite のユーザーインターフェースに不具合が生じました。どのログファイルをチェックしたらよいでしょうか。
10.8. Anaconda
問: Error downloading kickstart file (キックスタートファイルのダウンロードでエラーが発生しました) というエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
問: The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened. (chkconfig-1.3.30.1-2.i386.rpm のファイルは開くことができません) というパッケージインストールエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
10.9. トレースバック
問: "WEB TRACEBACK" という表題の電子メールが送信されてきます。どう対処したらよいでしょうか。
10.10. 登録
問: rhnreg_ks コマンドを実行すると、ERROR: unable to read system id (エラー: システム ID を読み取ることができません) というエラーメッセージが表示されて、失敗してしまいます。何が問題なのでしょうか。
10.11. キックスタートとスニペット
問: キックスタートのディレクトリー構造はどのようになっていますか。
問: Cobbler スニペットのディレクトリー構造はどのようになっていますか。
10.12. 複数組織向けの Satellite と Satellite 証明書
問: Satellite 証明書に十分なエンタイトルメント群がない場合は、システムの登録を複数組織向けの環境でどのように行えますか?
問: Satellite 証明書には、使用されていない追加のエンタイトルメントがあります。これらのエンタイトルメントはどうなりますか?
10.13. プロキシのインストールと設定
問: Red Hat Network Package Manager の設定後に、ローカルパッケージがプライベート Red Hat Network チャンネルに正しく追加されたかどうかをどのように判別できますか?
問: クライアント群が Squid サーバーに接続しているかどうかは、どうしたら確認することができますか?
問: クライアントシステムの Red Hat Update Agent が Red Hat Satellite Proxy に接続されません。どうしたらこのエラーを解決できますか?
問: Red Hat Satellite Proxy 設定が動作しません。どこからトラブルシューティングを開始したらよいですか?
問: Red Hat Satellite Proxy の全般的な問題はどのように調査/解決できますか?
問: Red Hat Satellite Proxy に「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが発生しました。どうしたらよいでしょうか?
問: Red Hat Satellite Proxy の不具合とネットワーク接続のエラーが生じました。どうしたらよいでしょうか?
問: パッケージ配信のエラーとオブジェクトの破損が生じました。何をチェックしたらよいですか?

10.1. ディスク領域

問:
ディスクの空き容量がすぐ一杯になります。ここでは何が起こり、どうしたらよいでしょうか?
答:
ディスク領域が一杯というのはよくある問題です。ディスク領域が一杯であるという最も明らかな兆候はログファイルへの書き込みが停止される状況です。単語の途中など、書き込み中にログ記録が停止された場合は、ハードディスクが一杯である可能性があります。これを確認するには、次のコマンドを実行して Use% の欄にある割合を確認します。
# df -h
ログファイルの他にも、Red Hat Network Satellite および各種コンポーネントの状態を取得すると貴重な情報が見つかります。次のコマンドで行います。
# /usr/sbin/rhn-satellite status
また、Apache Web serverや Red Hat Network Task Engine などのコンポーネントの状態を個別に取得することもできます。例えば、Apache Web serverの状態を表示するには次のコマンドを実行します。
# service httpd status

10.2. インストールと更新

問:
インストールしようとすると SELinux から何度もメッセージが表示されます。どうしてですか?
答:
Red Hat Network Satellite のインストール時に SELinux メッセージ (AVC 拒否メッセージなど) が表示された場合は、Red Hat サポートチームが支援できるよう audit.log ファイルを用意してください。このファイルは /var/log/audit/audit.log にあります。サポートチームの担当が支援できるようサポートチケットにファイルを添付できます。
問:
/var/satellite を NFS マウントに変更しました。このため SELinux が正常に動作しなくなってしまいました。どうしたらいいですか?
答:
SELinux にトラフィックを許可させるために、SELinux パラメータを新規 NFS マウントに基づいて変更する必要があります。次のコマンドを実行します。
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Red Hat Enterprise Linux 6 をご使用の場合は次のコマンドも必要になります。
# /usr/sbin/setsebool -P cobbler_use_nfs on
問:
Satellite に障害が発生します。どうしてですか?
答:
Red Hat Network Satellite には Red Hat Network の中央サーバーから取得可能な次の子チャンネルは一切サブスクライブさせないでください。
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss 製品のチャンネル
これらのチャンネルをサブスクライブさせて Satellite の更新を行うと、互換性がなく新しい重大なソフトウェアコンポーネントのバージョンをインストールするため Satellite に障害が発生する恐れがあります。

10.3. Services

問:
Apache Web serverが稼動していません。どうしてですか?
答:
Apache Web server が稼働していない場合は、 /etc/hosts ファイル内のエントリーが正しくない可能性があります。
問:
Red Hat Network Task Engine の状態はどうしたら取得できますか?
答:
Red Hat Network Task Engine の状態を取得するには次のコマンドを実行します。
# service taskomatic status
問:
Satellite の組み込みデータベースの状態を確認したいのですがどうしたらいいですか?
答:
Satellite の組み込みデータベースの状態を表示させるには次のコマンドを実行します。
# db-control status
問:
Red Hat Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?
答:
Red Hat Network Satellite のプッシュ機能が停止した場合、古いログファイルが障害となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。root で次のコマンドを発行します。
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.4. 接続性

問:
接続できません。原因を調べるにはどうしたらよいでしょうか?
答:
全般的な接続エラーを調べて解決するには次のような手段が使用できます。
  • /etc/rhn/rhn.conf にある正しい接続文字列を使ってコマンドラインから Red Hat Satellite のデータベースへの接続を試行します。
    # sqlplus username/password@sid
  • Red Hat Satellite でネットワーク時刻プロトコル (NTP) が使用され、また適切なタイムゾーンに設定されていることを確認します。同様に、すべてのクライアントシステムおよびスタンドアローンのデータベースと動作する Red Hat Satellite の単独データベースマシンについても適切な設定になっていることを確認してください。
  • 適切なパッケージを確認します。
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    上記のパッケージが Red Hat Satellite にインストールされ、また対応する rhn-org-trusted-ssl-cert-*.noarch.rpm または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。
  • クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
  • また、1 つまたは複数の Red Hat Satellite Proxy Server を使用している場合は、各プロキシの SSL 証明書も正しく用意されていることを確認します。プロキシには、両方向に対応するためプロキシ独自のサーバー用 SSL キーペアと CA SSL パブリック (クライアント用) 証明書の両方がインストールされていなければなりません。詳しい説明については、『Red Hat Satellite クライアント設定ガイド』 の SSL 証明書の章を参照してください。
  • Red Hat Satellite インストールガイド』 の 『その他の要件』 のセクションにあるように、必要なポートをブロックするファイアウォールをクライアントシステム自体が使用していないか確認します。
問:
チャンネルのインポートまたは同期が失敗して修復できない場合にはどうしたらよいでしょうか?
答:
チャンネルのインポートまたは同期が失敗していずれの方法でも修復できない場合には、キャッシュを削除する次のコマンドを実行します。
# rm -rf temporary-directory

注記

ローカルメディアからのインポートの準備』 の 『Red Hat Satellite インストールガイド』 のセクションは、一時ディレクトリーとして /var/rhn-sat-import/ を指定しています。
次に、インポートまたは同期を再スタートします。
問:
「SSL_CONNECT」のエラーがでます。どうしたらよいでしょうか?
答:
SSL_CONNECT のエラーで示される一般的な接続の問題は、時間が不適切に設定されているマシンに Satellite がインストールされていることが原因です。Satellite のインストール過程で SSL 証明書が誤った時間で作成され、その後に Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあり、これにより証明書が無効になってしまいます。
これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。
# date
この結果は、すべてのマシンがほぼ同一で、証明書の「notBefore (これ以前は無効)」と「notAfter (これ以降は無効)」の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
次のコマンドで Satellite サーバーの証明書の日付と時刻を確認します。
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっています。証明書の誤りを見つけたら、できれば有効開始時間を待つか、または新しい証明書を作成してすべてのシステム時間は GMT に設定するのがよいでしょう。

10.5. ログとレポート機能

問:
どのようなログファイルがありますか?
答:
ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することができます。関連するすべてのログファイルへのパスは、表10.1「ログファイル」 をご覧ください。
/var/log/rhn/ ディレクトリー内には、番号付けされたログファイル (例: /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転 ログで、現行の rhn_satellite_install.log ファイルが logrotate(8) デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1 には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4 には最も新しい回転ログが含まれます。

表10.1 ログファイル

コンポーネント/タスクログファイルの場所
Apache Web server/var/log/httpd/ ディレクトリー
Red Hat Satellite/var/log/rhn/ ディレクトリー
Red Hat Satellite Installation Program/var/log/rhn/rhn_satellite_install.log
データベースのインストール - 組み込みのデータベース/var/log/rhn/install_db.log
データベースへのデータ取り込み/var/log/rhn/populate_db.log
Red Hat Satellite Synchronization Tool/var/log/rhn/rhn_server_satellite.log
Red Hat Network DB Control - 組み込みのデータベース/var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic)/var/log/messages
yum/var/log/yum.log
XML-RPC のトランザクション/var/log/rhn/rhn_server_xmlrpc.log
問:
spacewalk-report の使い方を教えてください。
答:
エンタイトルメント、サブスクライブしているシステム、ユーザーおよび組織などのインベントリなどを作成する場合、管理者には書式化された簡潔な Red Hat Satellite リソースの要約が必要な場合があります。こうした情報を Satellite インターフェースで手作業で集めるのではなく、一度に重要な Satellilte 情報を収集し、表示してくれる spacewalk-report コマンドが Red Hat Satellite には同梱されています。

注記

spacewalk-report を使用する場合、spacewalk-reports パッケージを先にインストールしておく必要があります。
Satellite のロギング機能は、Satellite バージョン 5.6 以上のフレッシュインストールではデフォルトで追加されます。Satellite が 5.6 未満のバージョンからアップグレードされた場合、ロギング機能はアップグレードの時点で有効化され、その時点からすべてのイベントが監査されます。そのため、アップグレード以前に作成されたすべてのユーザーは、アップグレードの時点からログに記録されます。過去のユーザー作成や過去のイベントはログに記録されませんが、今後のイベントはすべてログに記録されます。
spacewalk-report では、管理者による Satellite 全体のコンテンツ、エラータ、システム群、システムイベント履歴、およびユーザーなどのリソースに関するレポートの生成と表示が可能です。以下のように spacewalk-report コマンドを使ってレポートを生成します。
  • システムインベントリ - Satellite に登録されているすべてのシステムを一覧表示します。
  • エンタイトルメント - Satellite 上のすべての組織をシステム別またはチャンネルエンタイトルメント別に表示します。
  • エラータ - 登録されているシステムに関連した全エラータを重度別、ならびに特定のエラータに適用されるシステム別に表示します。
  • ユーザー - Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを表示します。
  • システム履歴 - 発生した全システムイベントまたは一部のシステムイベントを表示します。
CSV 形式のレポートを取得する場合は、Satellite サーバーのコマンドプロンプトで次を実行します。
# spacewalk-report report_name
以下のような種類のレポートを生成することができます。

表10.2 spacewalk-report レポート

レポート以下として呼び出し説明
グループ監査audit-server-groupsグループでのユーザー変更の監査
サーバー監査audit-serversサーバー変更の監査
ユーザー監査audit-usersユーザー変更の監査
パッケージレポートchannel-packagesパッケージおよびパッケージのチャンネルを表示
チャンネルchannelsサーバーで利用できるチャンネルを表示
クローンされたチャンネルcloned-channelsクローンされたチャンネルを表示
カスタム情報custom-infoシステムに関するカスタム情報を表示
エンタイトルメントentitlementsSatellite 上の全組織とそのシステムまたはチャンネルのエンタイトルメントを表示
チャンネル内のエラータerrata-channelsチャンネル内のエラータを表示
エラータのコンプライアンスerrata-listコンプライアンス情報からエラータの詳細をリストします。
すべてのエラータerrata-list-allすべてのエラータの全一覧
システムのエラータerrata-systems適用できるエラータと影響を受ける登録システムをすべて表示
リレーションシップマッピングhost-guestsホストとゲストのマッピング詳細を提供
休止中のシステムinactive-systems
システムインベントリinventoryサーバーに登録されているシステムとそのハードウェアおよびソフトウェア情報を表示
キックスタートツリーkickstartable-treesキックスタート可能なツリーを表示
パッケージの更新packages-updates-allアップデート可能なすべてのパッケージを表示
最新のパッケージ更新package-updates-newestパッケージの最新更新を表示
SCAP スキャン
scap-scan
scap-scan-results
OpenSCAP xccdf 評価の結果を表示
Splice レポートsplice-exportレポート強化のための splice 統合に必要なシステムデータの表示
クラッシュ数system-crash-countシステムがクラッシュした回数を表示
クラッシュの詳細system-crash-detailsシステムのクラッシュの詳細を表示
システムの状態system-currencyシステムの状態値を表示
システムグループsystem-groupsSatellite サーバーのシステムグループを表示
グループアクティベーションキーsystem-groups-keysシステムグループの既存のアクティベーションキーをすべて表示
システムグループのシステムsystem-groups-systems各グループ内のシステムグループとシステムをすべて表示
システムグループのユーザーsystem-groups-usersすべてのシステムグループとそれらの関連ユーザーを表示
システム履歴system-historyシステムのイベント履歴を表示
システム履歴チャンネルsystem-history-channelsシステムのイベント履歴を表示
システム履歴 (設定)system-history-configurationシステムの設定に関連するイベントの履歴を表示
システム履歴 (エンタイトルメント)system-history-entitlementsシステムのエンタイトルメントに関連するイベントの履歴を表示
システム履歴 (エラータ)system-history-errataシステムのエラータに関連するイベントの履歴を表示
システム履歴 (キックスタート)system-history-kickstartシステムのキックスタートとプロビジョニングに関連するイベントの履歴を表示
システム履歴 (パッケージ)system-history-packagesシステムのパッケージに関連するイベントの履歴を表示
SCAP イベント履歴system-history-scapシステムの OpenSCAP イベント履歴を表示
インストール済みパッケージsystem-packages-installedシステムにインストールされたすべてのパッケージを表示
システム内のユーザーusersSatellite に登録されている全ユーザーを表示
管理対象システムusers-systems個別ユーザーで管理が可能なシステムを表示
個別のレポートについての詳しい情報を取得するには、spacewalk-report--info または --list-fields-info のオプションとレポート名を指定して実行します。レポート内に使用可能なフィールドの説明と一覧が表示されます。
spacewalk-report(8) man ページおよび spacewalk-report プログラムの --help パラメータを使用すると、プログラムの起動とそのオプションについての追加情報を取得することができます。
問:
データベーススキーマのバージョンはどうしたら確認できますか?
答:
データベーススキーマのバージョンを確認するには次のコマンドを実行します。
# rhn-schema-version
問:
搭載されている文字セットのタイプはどうしたら確認できますか?
答:
Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。
# rhn-charsets
問:
管理者に電子メールが送信されないのはどうしてですか?
答:
管理者側で Red Hat Satellite からのメールが受信できていない場合は、/etc/rhn/rhn.conf 内の traceback_mail に正しいアドレスが設定されているか確認してください。
問:
トレースバックメールの送信者はどうしたら変更できますか?
答:
トレースバックのメールが dev-null@rhn.redhat.com からの送信と記され、このアドレスが組織で有効となるようにしたい場合は、web.default_mail_from オプションと適切な値を /etc/rhn/rhn.conf に追加します。

10.6. エラー

問:
Red Hat Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?
答:
An "Error validating satellite certificate" error message during a Red Hat Satellite installation is caused by having an HTTP proxy in the environment. This can be confirmed by looking at the install.log file, and locating the following error:
ERROR: unhandled exception occurred:
Traceback (most recent call last):
  File "/usr/bin/rhn-satellite-activate", line 45, in ?
    sys.exit(abs(mod.main() or 0))
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main
    activateSatellite_remote(options)
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__
    return self._send(self._name, args)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request
    self._handler, request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect
    sock.connect((self.host, self.port))
  File "<string>", line 1, in connect
socket.timeout: timed out
この問題の解決方法
  1. 分離モードでインストールスクリプトを実行し、すでに実行済みのデータベースのインストールは省略します。
    # ./install.pl --disconnected --skip-db-install
  2. テキストエディターで /etc/rhn/rhn.conf を開き、以下の行を追加または変更します。
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    以下の行を削除します。
    disconnected=1
    Red Hat Network への接続にプロキシーを使用している場合には、以下の行を追加または変更してプロキシーの設定も反映させる必要があります。
    server.satellite.http_proxy = <hostname>:<port>
    server.satellite.http_proxy_username = <username>
    server.satellite.http_proxy_password = <password>
  3. Re-activate Satellite in connected mode, using the rhn-satellite-activate command as the root user, including the path and filename of the Satellite manifest:
    # rhn-satellite-activate --manifest=manifest.zip --verbose
別の方法として、接続モードで install.pl スクリプトを実行します。この場合、--answer-file=answer file のオプションを使用します。以下に示したような HTTP プロキシの情報を回答ファイルに組み込みます。
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
問:
Red Hat Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?
答:
Red Hat Satellite のアクティベートまたは同期中の「ERROR: server.mount_point not set in the configuration file (エラー: サーバーの mount_point が設定ファイル内で設定されていません)」のエラーは、/etc/rhn/rhn.conf 内の mount_point 設定パラメータがディレクトリーパスをポイントしていない場合か、ポイントしているディレクトリーパスが存在しない場合か、またはディレクトリーにアクセスするパーミッションがない場合に発生する可能性があります。
この問題を解決するには、/etc/rhn/rhn.conf 内の mount_point 設定パラメータの値をチェックします。/var/satellite のデフォルト値に設定されている場合には、 /var/satellite/var/satellite/redhat のディレクトリーが確かに存在していることを確認します。すべての値に対してファイルへのパスが正しく設定されていること、およびパーミッションが適切に設定されていることを確認します。
問:
別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?
答:
cobbler check コマンドを実行すると以下のようなエラーが表示される場合があります。
# cobbler check
The following potential problems were detected:
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
これは、Cobbler の reposync パッケージでは既知の問題です。このエラーは擬似エラーのため無視して構いません。このエラーは、今後の Red Hat Satellite バージョンで解決される予定です。
問:
Red Hat Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?
答:
Red Hat Satellite 証明書が破損していると、以下のいずれかのエラーが表示される可能性があります。
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
この問題を解決するには、Red Hat のサポートサービスに連絡して新しい証明書を取得してください。
問:
キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?
答:
最近、キックスタートプロファイルにカーネルパラメータを追加した場合、キックスタートプロフィールの一覧を表示 を実行しようとすると以下のような内部サーバーのエラーが表示される場合があります。
'ascii' codec can't encode character u'\u2013'
このエラーは、プロファイル内の一部のテキストが適正に認識されていないために発生します。
この問題の解決方法
  1. root ユーザーとして Satellite サーバー に対して直接 ssh を実行します。
    # ssh root@satellite.fqdn.com
  2. 問題の原因となっているキックスタートプロファイルを特定するには、/var/lib/cobbler/config/profiles.d のファイルの日付を確認して、最近に編集されたファイルを見つけます。
    # ls -l /var/lib/cobbler/config/profiles.d/
  3. 希望のテキストエディタでプロファイルを開き、以下のようなテキストを探します。
    \u2013hostname
    エントリーを以下のように変更します。
    --hostname
  4. プロファイルへの変更を保存して、ファイルを閉じます。
  5. Red Hat Satellite サービスを再起動し、更新されたプロファイルを取得します。
    # rhn-satellite restart
    Shutting down rhn-satellite...
    Stopping RHN Taskomatic...
    Stopped RHN Taskomatic.
    Stopping cobbler daemon:                                   [  OK  ]
    Stopping rhn-search...
    Stopped rhn-search.
    Stopping MonitoringScout ...                               [  OK  ]
    Stopping Monitoring ...                                    [  OK  ]
    Stopping httpd:                                            [  OK  ]
    Stopping tomcat5:                                          [  OK  ]
    Shutting down osa-dispatcher:                              [  OK  ]
    Shutting down Oracle Net Listener ...                      [  OK  ]
    Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
    Shutting down Jabber router:                               [  OK  ]
    Done.
    Starting rhn-satellite...
    Starting Jabber services                                   [  OK  ]
    Starting Oracle Net Listener ...                           [  OK  ]
    Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
    Starting osa-dispatcher:                                   [  OK  ]
    Starting tomcat5:                                          [  OK  ]
    Starting httpd:                                            [  OK  ]
    Starting Monitoring ...                                    [  OK  ]
    Starting MonitoringScout ...                               [  OK  ]
    Starting rhn-search...
    Starting cobbler daemon:                                   [  OK  ]
    Starting RHN Taskomatic...
    Done.
  6. Web インターフェースに戻ります。インターフェースがサービスを解決するのにしばらく時間がかかる場合がありますが、しばらくすると通常の状態に戻るはずです。
問:
「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?
答:
Red Hat Network の設定ファイルは、完全修飾ドメイン名 (FQDN) のみに依存しているため、主要なアプリケーションは必ず Red Hat Satellite の名前を IP アドレスに解決できなければなりません。Red Hat Update AgentRed Hat Network Registration Client、Apache Web serverでは、特にこの問題が発生する傾向があり、起動に失敗すると Red Hat Network のアプリケーションは「host not found (ホストが見つかりません)」のエラーを発行し、Web サーバーは「Could not determine the server's fully qualified domain name (サーバーの完全修飾ドメイン名を確定できませんでした)」のメッセージを出力します。
この問題は一般的に /etc/hosts ファイルが原因で生じます。ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf を調べると確認できます。通常、/etc/hosts ファイルが最初にチェックされた後、NIS (Neetwork Information Service) を使用している場合はこのサービス、次に DNS の順でチェックされて行きます。Apache Web server が起動して Red Hat Network クライアントのアプリケーション群が動作するには、これらのいずれかが成功しなければなりません。
この問題を解決するには、/etc/hosts ファイルの内容を確認します。次のようになっています。
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
まず、以下のようにテキストエディタで問題となるマシン情報を削除します。
127.0.0.1 localhost.localdomain.com localhost
次に、ファイルを保存してから Red Hat Network クライアントのアプリケーションまたは Apache Web serverを再起動してみます。依然として失敗する場合は、次のようにこのファイル内で Satellite の IP アドレスを明示的に指定します。
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要があります。
問:
Red Hat Satellite サーバーを同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?
答:
If cdn-sync reports that the server is not activated as a Red Hat Satellite, it isn't subscribed to the respective Red Hat Satellite channel. If this is a newly installed system, make sure that the satellite manifest is activated on the system. If it was activated earlier, then it has become deactivated.
システムの子チャンネルを表示させて Red Hat Network Red Hat Satellite チャンネルにサブスクライブさせているか確認してください。以下のコマンドでサブスクライブしているチャンネルを表示させます。
# yum repolist
Activate the same Satellite manifest again on your Satellite using this command as the root user:
# rhn-satellite-activate --manifest=manifest.zip --verbose

10.7. Web インターフェース

問:
Red Hat Satellite のユーザーインターフェースに不具合が生じました。どのログファイルをチェックしたらよいでしょうか。
答:
Red Hat Satellite のユーザーインターフェースのキックスタートで表示、スケジューリング、または操作のエラーが生じた場合には、/var/log/tomcat5/catalina.out ログファイルをチェックしてください。
その他すべてのインターフェースエラーの場合は、/var/log/httpd/error_log ログファイルをチェックします。

10.8. Anaconda

問:
Error downloading kickstart file (キックスタートファイルのダウンロードでエラーが発生しました) というエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
答:
このエラーは、通常ネットワークの問題が原因です。問題を究明するには、cobbler check のコマンドを実行して出力を確認します。以下のような出力が表示されるはずです。
# cobbler check
The following potential problems were detected:
#0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils?
#1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils?
#2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed
#3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
cobbler check で問題が究明できない場合には、以下の点を確認してください。
  • httpd が実行されているかを確認します。service httpd status
  • cobblerd が実行されているかを確認します。service cobblerd status
  • wget を使用して、異なるホストからキックスタートファイルを取得できることを確認します。
    wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
問:
The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened. (chkconfig-1.3.30.1-2.i386.rpm のファイルは開くことができません) というパッケージインストールエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
答:
クライアントは、キックスタート内の --url パラメータに基づいて Red Hat Satellite からコンテンツを取得します。例:
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Anaconda から、イメージまたはパッケージが見つからないというエラーを受信した場合には、キックスタート内の URL が 200 OK の応答を生成することを確認します。これは、wget でその URL にあるファイルの取得を試みることによって行うことができます。
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
--2011-08-19 15:06:55--  http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Resolving satellite.example.com... 10.10.77.131
Connecting to satellite.example.com|10.10.77.131|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 0 [text/plain]
Saving to: `ks-rhel-i386-server-5-u3.1'
2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
200 OK 以外の応答が返された場合は、エラーログを確認して問題を究明します。また、access_log ファイルを検索することによって、Anaconda がダウンロードを試みた実際のファイルをチェックすることもできます。
# grep chkconfig /var/log/httpd/access_log
10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server  /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
これらの要求が access_log ファイル内に記載されていない場合は、システムのネットワーク設定に問題がある可能性があります。要求が記載されていてもエラーが生成される場合には、エラーログを確認してください。
手動でのファイルダウンロードを試みて、パッケージが入手可能かどうかを確認することもできます。
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm

10.9. トレースバック

問:
"WEB TRACEBACK" という表題の電子メールが送信されてきます。どう対処したらよいでしょうか。
答:
標準的なトレースバック電子メールは、以下のような内容となっています。
Subject: WEB TRACEBACK from satellite.example.com
Date: Wed, 19 Aug 2011 20:28:01 -0400
From:Red Hat Satellite <dev-null@redhat.com>
To: admin@example.com

java.lang.RuntimeException: XmlRpcException calling cobbler.
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72)
	at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76)
	at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54)
	at org.quartz.core.JobRunShell.run(JobRunShell.java:203)
	at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed.
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434)
	at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376)
	at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165)
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69)
	... 4 more
Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236)
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420)
	... 7 more
これは、Cobbler とtaskomatic サービスとの通信において問題が生じたことを示しています。以下の点を確認してください。
  • httpd が実行されていることを確認します。# service httpd status
  • cobblerd が実行されていることを確認します。# service cobblerd status
  • localhost への接続を妨げるファイアウォールルールがないことを確認します。

10.10. 登録

問:
rhnreg_ks コマンドを実行すると、ERROR: unable to read system id (エラー: システム ID を読み取ることができません) というエラーメッセージが表示されて、失敗してしまいます。何が問題なのでしょうか。
答:
キックスタートファイルの末尾には、%post のセクションがあり、ここでマシンが Red Hat Satellite に登録されます。
# begin Red Hat management server registration
mkdir -p /usr/share/rhn/
wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/*
rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d
# end Red Hat management server registration
追加された順番でこれを解釈すると、以下が実行されます。
  • Red Hat Satellite が使用するカスタム SSL 証明書を格納するディレクトリーを作成します。
  • 登録中に使用する SSL 証明書を取得します。
  • rhn_register 設定ファイルからの SSL 証明書の文字列を検索および置換し、SSL 証明書とアクティベーションキーを使用して Red Hat Satellite に登録します。各キックスタートプロファイルにはアクティベーションキーが含まれ、これによってシステムに正しいベースチャンネルと子チャンネルが確実に割り当てられ、正しいシステムのエンタイトルメントが取得されます。既存システムの再プロビジョニングの場合には、アクティベーションキーによって以前のシステムプロファイルに確実に関連付けられます。
rhnreg_ks コマンドが失敗した場合には、ks-post.log ログファイル内に以下のようなエラーが表示される場合があります。
ERROR: unable to read system id.
このようなエラーは、rhn_check の実行を試行した際にシステムが Red Hat Satellite に登録されていなかった場合にも発生します。
この問題に対処する最善のトラブルシューティングは、キックスタートが完了した後に、キックスタートファイルを確認して、上記の 4 つのステップをコピーし、コマンドプロンプトに直接貼り付ける方法です。これによって、問題の究明に役立つより詳細なエラーメッセージが生成されます。

10.11. キックスタートとスニペット

問:
キックスタートのディレクトリー構造はどのようになっていますか。
答:
キックスタートファイルが保管されるベースパスは、/var/lib/rhn/kickstarts/ です。このディレクトリー内において、raw キックスタートは upload サブディレクトリー内に格納され、ウィザードによって生成されたキックスタートは wizard サブディレクトリー内に格納されます。
Raw Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg
Wizard Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
問:
Cobbler スニペットのディレクトリー構造はどのようになっていますか。
答:
Cobbler スニペットは /var/lib/rhn/kickstarts/snippets に格納されます。Cobbler は、/var/lib/cobbler/snippets/spacewalk のシンボリックリンクを使用して、スニペットにアクセスします。
Snippets:  /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name

重要

Red Hat Satellite RPM は、Cobbler のキックスタートとスニペットのディレクトリーがデフォルトの場所にあることを想定しているので、これらの場所を変更しないでください。

10.12. 複数組織向けの Satellite と Satellite 証明書

問:
Satellite 証明書に十分なエンタイトルメント群がない場合は、システムの登録を複数組織向けの環境でどのように行えますか?
答:
エンタイトルメント群を開放する必要があってもそれを実行する時間がなかったリ、これを自分で実行するための各組織へのアクセスがなかったりする場合があります。複数組織の Satellite には Satellite 管理者によりある組織のエンタイトルメント数をその使用数以下に減らすことができるオプションがあります。この方法は管理組織にログインして実行する必要があります。
例えば、管理組織にログインしたとします。Satellite 上の全ての登録システムを対象とするには証明書にシステム管理エンタイトルメントが 5 つ足りない場合、その組織に最近登録された 5 システムのエンタイトルメントが外されます。このプロセスを以下に示します。
  1. /etc/rhn/rhn.conf ファイルで、web.force_unentitlement=1 を設定します。
  2. Satellite を再起動します。
  3. 各組織の サブスクリプション タブまたは個別エンタイトルメントの 組織 タブのいずれかで目的の組織に割り当てられたエンタイトルメント数を減らします。
  4. 組織内のいくつかのシステムが エンタイトルメントなし の状態になるはずです。組織内のエンタイトルメントなしのシステム数は、組織から削除したエンタイトルメントの合計数とシステムに適用していないエンタイトルメント数の差と同じになります。
    例えば、ステップ 3 で組織から 10 エンタイトルメントを削除して、その組織がシステムで使用されていなかった 4 エンタイトルメントを持っている場合は、その組織の 6 システムがエンタイトルメントを持たないことになります。
必要なエンタイトルメントの数を確保したら、新しい Satellite 証明書をアクティブにすることができるはずです。web.force_unentitlement 変数の変更が必要となるのは、組織が使用しているエンタイトルメントの数より少ない数を割り当てる場合のみになります。組織の所有しているエンタイトルメントの数が現在使用しているエンタイトルメントの数より多い場合、エンタイトルメントの削除にこの変数を設定する必要はありません。
問:
Satellite 証明書には、使用されていない追加のエンタイトルメントがあります。これらのエンタイトルメントはどうなりますか?
答:
新規に発行された Satellite 証明書のエンタイトルメントの数が、現在 Satellite で使用されているエンタイトルメントの数より多い場合、差分のエンタイトルメントは管理組織に割り当てられます。Web インターフェース に Satellite 管理者としてログインすると、差分のエンタイトルメントを他の組織に割り当てることができます。以前に他の組織に割り当てられたエンタイトルメントには影響はありません。

10.13. プロキシのインストールと設定

問:
Red Hat Network Package Manager の設定後に、ローカルパッケージがプライベート Red Hat Network チャンネルに正しく追加されたかどうかをどのように判別できますか?
答:
コマンド rhn_package_manager -l -c "name_of_private_channel" を使用して Satellite に対して既知のプライベートチャンネルパッケージを一覧表示します。または、Satellite インターフェースで確認します。
登録システムをプライベートチャンネルにサブスクライブしたら、登録システムでコマンド yum --disablerepo="*" --enablerepo="your_repo_name" list available を実行してプライベート Satellite チャンネルからパッケージを検索することもできます。
問:
クライアント群が Squid サーバーに接続しているかどうかは、どうしたら確認することができますか?
答:
/var/log/squid/access.log ファイルが Squid サーバーに対する接続をすべてログに記録しています。
問:
クライアントシステムの Red Hat Update Agent が Red Hat Satellite Proxy に接続されません。どうしたらこのエラーを解決できますか?
答:
Red Hat Update Agent の最新バージョンがクライアントシステムにインストールされているか確認してください。最新バージョンには、Red Hat Satellite Proxy への接続に必要な機能が含まれています。最新バージョンはコマンド yum update yum を root として実行して Red Hat Network から取得するか、または http://www.redhat.com/support/errata/ から取得できます。
Red Hat Satellite Proxy は Apache の拡張です。ログファイルの場所については、『Red Hat Satellite Proxy インストールガイド』 の 『ログファイル』 のセクションを参照してください。
問:
Red Hat Satellite Proxy 設定が動作しません。どこからトラブルシューティングを開始したらよいですか?
答:
/etc/sysconfig/rhn/systemid がパーミッション 0640 で root.apache によって所有されていることを確認してください。
ログファイルを確認します。リストについては、『Red Hat Satellite Proxy インストールガイド』 の 『ログファイル』のセクションを参照してください。
問:
Red Hat Satellite Proxy の全般的な問題はどのように調査/解決できますか?
答:
全般的な問題の調査/解決を開始するには、支障が生じているコンポーネントに関連するログファイルを調べます。
よくある問題はディスク領域が一杯になることです。この問題の最も顕著な兆候はログファイルへの書き込みが停止される状況です。単語の途中など、書き込み中にログ作業が停止された場合は、ハードディスクが一杯である可能性があります。これを確認するには、次のコマンドを実行して 使用% (Use%) の欄にある割合を確認します。
df -h
ログファイルの他にも、各種コンポーネントのステータスを読み出して貴重な情報を取得することができます。これは Apache Web server と Squid に対して実行することができます。
Apache Web server のステータスを読み出すには、次のコマンドを実行します。
service httpd status
Squid のステータスを読み出すには、次のコマンドを実行します。
service squid status
管理者側で Red Hat Satellite Proxy からのメールが受信できていない場合は、/etc/rhn/rhn.conf 内の traceback_mail に正しいアドレスが設定されていることを確認してください。
問:
Red Hat Satellite Proxy に「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが発生しました。どうしたらよいでしょうか?
答:
Red Hat Network の設定ファイルは完全修飾ドメイン名 (FQDN) のみに依存しているため、主要なアプリケーションは必ず Red Hat Satellite Proxy の名前を IP アドレスに解決できなければなりません。Red Hat Update AgentRed Hat Network Registration Client、および Apache Web server では、特にこの問題が発生する傾向があり、起動に失敗すると Red Hat Network のアプリケーションは「host not found (ホストが見つかりません)」のエラーを発行し、Web サーバーは「Could not determine the server's fully qualified domain name (サーバーの完全修飾ドメイン名を確定できませんでした)」のメッセージを出力します。
この問題は一般的に /etc/hosts ファイルが原因で生じます。ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf を調べると確認できます。通常、/etc/hosts ファイルが最初にチェックされた後に、NIS (Neetwork Information Service) を使用している場合はこのサービス、次に DNS の順でチェックされます。Apache Web server が起動して Red Hat Network クライアントのアプリケーション群が動作するには、これらのいずれかが成功しなければなりません。
この問題を解決するには、/etc/hosts ファイルの内容を確認します。次のようになっています。
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
テキストエディターで、ファイルからマシンのホスト情報を削除します。以下のようになります。
127.0.0.1 localhost.localdomain.com localhost
次に、ファイルを保存してから Red Hat Network クライアントのアプリケーションまたは Apache Web server を再起動してみます。依然として失敗する場合は、次のようにこのファイル内で Proxy の IP アドレスを明示的に指定します。
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
上記の値を実際のプロキシの IP アドレスに置き換えてください。これで問題が解決されるはずです。特定の IP アドレスを規定する場合には、マシンが新しいアドレスを取得した時点でそのファイルを更新する必要があります。
問:
Red Hat Satellite Proxy の不具合とネットワーク接続のエラーが生じました。どうしたらよいでしょうか?
答:
接続エラー関連と思われる問題が発生している場合は、次の手順を実行します。
  • 適切なパッケージを確認します。
     rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    上記のパッケージが Red Hat Satellite Proxy にインストールされ、また対応する rhn-org-trusted-ssl-cert-*.noarch.rpm または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。
  • クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
  • 1 つまたは複数の Red Hat Satellite Proxy を使用している場合は、各プロキシの SSL 証明書が正しく用意されていることを確認します。Red Hat Satellite と併用して Red Hat Satellite Proxy を使用している場合は、プロキシはサーバーとクライアントの両方の役割を担うため、自身のサーバー SSL キーペアと CA SSL パブリック (クライアント) 証明書の両方がインストールされていなければなりません。詳しい説明については 『Red Hat Satellite クライアント設定ガイド』 の SSL 証明書の章を参照してください。
  • Red Hat Satellite Proxy が HTTP Proxy 経由で接続している場合、表示されている URL が有効であることを確認します。例えば、HTTP Proxy URL フィールドには、http:// や https:// などのプロトコルへの参照が含まれていてはいけません。your-gateway.example.com:8080 などのように、hostname:port の形式でホスト名とポートのみを記載します。
  • Red Hat Satellite Proxy インストールガイド』 の 『その他の要件』 に示されるように、クライアントシステムが必要なポートを自らブロックしてしまうファイアウォールを使用していないことを確認します。
問:
パッケージ配信のエラーとオブジェクトの破損が生じました。何をチェックしたらよいですか?
答:
パッケージ配信が失敗するか、またはオブジェクトが破損しているように見えるが接続エラー関連ではない場合は、キャッシュの消去を検討してください。Red Hat Satellite Proxy には検討が必要なキャッシュが 2 つあります。1 つは Squid 用で、もう 1 つは認証用です。
Squid キャッシュは /var/spool/squid/ にあり、以下の手順で消去します。
  1. Apache Web server を停止します: service httpd stop
  2. Squid server を停止します: service squid stop
  3. 該当ディレクトリーの内容を削除します: rm -fv /var/spool/squid/*
  4. 両方のサービスを再起動します:
    service squid start
    service httpd start
ディレクトリーをクリアにして squid を再起動すると、このタスクをより迅速に行えますが、この方法では Red Hat Network トレースバックメッセージが複数出力される可能性が高くなります。
プロキシによって使用されている認証用の内部キャッシングのメカニズムにもキャッシュのクリアが必要になる場合があります。これを行うには、次のコマンドを発行します。
 rm -fv /var/spool/squid/* 

注記

上記のトラブルシューティングの手順をすべて試しても問題が解決できないか、または Red Hat Network の技術者に問題の解決を任せたい場合には、Red Hat Satellite で提供されている信頼性の高いサポートをご利用いただくことをお勧めします。サポートをご利用頂く場合は、ご使用の Satellite の設定パラメータ、ログファイル、およびデータベース情報を集めてそのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法になります。
この作業を行うためのコマンドラインツールも Red Hat Network で提供しています。これは、satellite-debug コマンドでよく知られている Satellite Diagnostic Info Gatherer (Satellite 診断情報収集ツール) です。このツールを使用する際は root としてこのコマンドを発行してください。次のように、収集された情報が表示され tarball が 1 つ作成されます。
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of Red Hat Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree

Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your Red Hat Network contact or support channel.
完了後は /tmp/ ディレクトリーに生成された新しいファイルを Red Hat の担当者にメールで送信してください。迅速な診断が行われます。
また、Red Hat は SoS Report と呼ばれるコマンドラインツールを提供しており、これはそのコマンドである sosreport として知られています。このツールは Proxy の設定パラメータ、ログファイル、およびデータベース情報を収集し、Red Hat に直接送信します。
このツールを Red Hat Satellite の情報に使用する場合は、sos パッケージをインストールしておく必要があります。レポートを作成するには、Satellite サーバー上で root として sosreport -o satellite と入力します。例を以下に示します。
[root@satserver ~]# sosreport -o satellite

sosreport (version 3.2)

This command will collect diagnostic and configuration information from
this Red Hat Enterprise Linux system and installed applications.

An archive containing the collected information will be generated in
/tmp and may be provided to a Red Hat support representative.

Any information provided to Red Hat will be treated in accordance with
the published support policies at:

  https://access.redhat.com/support/

The generated archive may contain data considered sensitive and its
content should be reviewed by the originating organization before being
passed to any third party.

No changes will be made to system configuration.

Press ENTER to continue, or CTRL-C to quit.
次に、名前のイニシャルとラストネーム (姓)、サポートケース番号の入力が求められます。
ファイルの生成および圧縮ファイルへのアーカイブには数分かかる場合があります。完了後は、迅速な診断を行うために /tmp/ ディレクトリーにできた新しいファイルを Red Hat 担当者にメール送信してください。