Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第10章 トラブルシューティング
本章では、Red Hat Network Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載しています。さらに詳しいヘルプが必要な場合は、https://access.redhat.com/support/ から Red Hat Network サポートにご連絡ください。オプションの全一覧をご覧になる場合は、Satellite のエンタイトルメントを有するアカウントを使ってログインしてください。
一般的な問題からトラブルシューティングを開始する場合、障害が発生しているコンポーネントに関連するログファイルまたはファイルを調べます。すべてのログファイルに対して
tail -f
コマンドを発行してから yum list
を実行するのが効果的です。解決の手がかりがあるかどうかについて、ログのエントリーをすべて調べます。
- 10.1. ディスク領域
- 10.2. インストールと更新
- 10.3. Services
- 10.4. 接続性
- 10.5. ログとレポート機能
- 10.6. エラー
- 問: Red Hat Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?
- 問: Red Hat Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?
- 問: 別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?
- 問: Red Hat Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?
- 問: キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?
- 問: 「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?
- 問: Red Hat Satellite サーバーを同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?
- 10.7. Web インターフェース
- 10.8. Anaconda
- 10.9. トレースバック
- 10.10. 登録
- 10.11. キックスタートとスニペット
- 10.12. 複数組織向けの Satellite と Satellite 証明書
- 10.13. プロキシのインストールと設定
- 問: Red Hat Network Package Manager の設定後に、ローカルパッケージがプライベート Red Hat Network チャンネルに正しく追加されたかどうかをどのように判別できますか?
- 問: クライアント群が Squid サーバーに接続しているかどうかは、どうしたら確認することができますか?
- 問: クライアントシステムの Red Hat Update Agent が Red Hat Satellite Proxy に接続されません。どうしたらこのエラーを解決できますか?
- 問: Red Hat Satellite Proxy 設定が動作しません。どこからトラブルシューティングを開始したらよいですか?
- 問: Red Hat Satellite Proxy の全般的な問題はどのように調査/解決できますか?
- 問: Red Hat Satellite Proxy に「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが発生しました。どうしたらよいでしょうか?
- 問: Red Hat Satellite Proxy の不具合とネットワーク接続のエラーが生じました。どうしたらよいでしょうか?
- 問: パッケージ配信のエラーとオブジェクトの破損が生じました。何をチェックしたらよいですか?
10.1. ディスク領域
問:
ディスクの空き容量がすぐ一杯になります。ここでは何が起こり、どうしたらよいでしょうか?
答:
ディスク領域が一杯というのはよくある問題です。ディスク領域が一杯であるという最も明らかな兆候はログファイルへの書き込みが停止される状況です。単語の途中など、書き込み中にログ記録が停止された場合は、ハードディスクが一杯である可能性があります。これを確認するには、次のコマンドを実行して Use% の欄にある割合を確認します。
# df -h
ログファイルの他にも、Red Hat Network Satellite および各種コンポーネントの状態を取得すると貴重な情報が見つかります。次のコマンドで行います。
# /usr/sbin/rhn-satellite status
また、Apache Web serverや Red Hat Network Task Engine などのコンポーネントの状態を個別に取得することもできます。例えば、Apache Web serverの状態を表示するには次のコマンドを実行します。
# service httpd status
10.2. インストールと更新
問:
インストールしようとすると SELinux から何度もメッセージが表示されます。どうしてですか?
答:
Red Hat Network Satellite のインストール時に SELinux メッセージ (AVC 拒否メッセージなど) が表示された場合は、Red Hat サポートチームが支援できるよう
audit.log
ファイルを用意してください。このファイルは /var/log/audit/audit.log
にあります。サポートチームの担当が支援できるようサポートチケットにファイルを添付できます。
問:
/var/satellite
を NFS マウントに変更しました。このため SELinux が正常に動作しなくなってしまいました。どうしたらいいですか?
答:
SELinux にトラフィックを許可させるために、SELinux パラメータを新規 NFS マウントに基づいて変更する必要があります。次のコマンドを実行します。
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Red Hat Enterprise Linux 6 をご使用の場合は次のコマンドも必要になります。
# /usr/sbin/setsebool -P cobbler_use_nfs on
問:
Satellite に障害が発生します。どうしてですか?
答:
Red Hat Network Satellite には Red Hat Network の中央サーバーから取得可能な次の子チャンネルは一切サブスクライブさせないでください。
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss 製品のチャンネル
これらのチャンネルをサブスクライブさせて Satellite の更新を行うと、互換性がなく新しい重大なソフトウェアコンポーネントのバージョンをインストールするため Satellite に障害が発生する恐れがあります。
10.3. Services
問:
Apache Web serverが稼動していません。どうしてですか?
答:
Apache Web server が稼働していない場合は、
/etc/hosts
ファイル内のエントリーが正しくない可能性があります。
問:
Red Hat Network Task Engine の状態はどうしたら取得できますか?
答:
Red Hat Network Task Engine の状態を取得するには次のコマンドを実行します。
# service taskomatic status
問:
Satellite の組み込みデータベースの状態を確認したいのですがどうしたらいいですか?
答:
Satellite の組み込みデータベースの状態を表示させるには次のコマンドを実行します。
# db-control status
問:
Red Hat Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?
答:
Red Hat Network Satellite のプッシュ機能が停止した場合、古いログファイルが障害となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。root で次のコマンドを発行します。
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.4. 接続性
問:
接続できません。原因を調べるにはどうしたらよいでしょうか?
答:
全般的な接続エラーを調べて解決するには次のような手段が使用できます。
/etc/rhn/rhn.conf
にある正しい接続文字列を使ってコマンドラインから Red Hat Satellite のデータベースへの接続を試行します。# sqlplus username/password@sid
- Red Hat Satellite でネットワーク時刻プロトコル (NTP) が使用され、また適切なタイムゾーンに設定されていることを確認します。同様に、すべてのクライアントシステムおよびスタンドアローンのデータベースと動作する Red Hat Satellite の単独データベースマシンについても適切な設定になっていることを確認してください。
- 適切なパッケージを確認します。
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
上記のパッケージが Red Hat Satellite にインストールされ、また対応するrhn-org-trusted-ssl-cert-*.noarch.rpm
または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。 - クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
- また、1 つまたは複数の Red Hat Satellite Proxy Server を使用している場合は、各プロキシの SSL 証明書も正しく用意されていることを確認します。プロキシには、両方向に対応するためプロキシ独自のサーバー用 SSL キーペアと CA SSL パブリック (クライアント用) 証明書の両方がインストールされていなければなりません。詳しい説明については、『Red Hat Satellite クライアント設定ガイド』 の SSL 証明書の章を参照してください。
- 『Red Hat Satellite インストールガイド』 の 『その他の要件』 のセクションにあるように、必要なポートをブロックするファイアウォールをクライアントシステム自体が使用していないか確認します。
問:
チャンネルのインポートまたは同期が失敗して修復できない場合にはどうしたらよいでしょうか?
答:
チャンネルのインポートまたは同期が失敗していずれの方法でも修復できない場合には、キャッシュを削除する次のコマンドを実行します。
# rm -rf temporary-directory
注記
『ローカルメディアからのインポートの準備』 の 『Red Hat Satellite インストールガイド』 のセクションは、一時ディレクトリーとして
/var/rhn-sat-import/
を指定しています。
次に、インポートまたは同期を再スタートします。
問:
「SSL_CONNECT」のエラーがでます。どうしたらよいでしょうか?
答:
SSL_CONNECT
のエラーで示される一般的な接続の問題は、時間が不適切に設定されているマシンに Satellite がインストールされていることが原因です。Satellite のインストール過程で SSL 証明書が誤った時間で作成され、その後に Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあり、これにより証明書が無効になってしまいます。
これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。
# date
この結果は、すべてのマシンがほぼ同一で、証明書の「notBefore (これ以前は無効)」と「notAfter (これ以降は無効)」の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
次のコマンドで Satellite サーバーの証明書の日付と時刻を確認します。
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっています。証明書の誤りを見つけたら、できれば有効開始時間を待つか、または新しい証明書を作成してすべてのシステム時間は GMT に設定するのがよいでしょう。
10.5. ログとレポート機能
問:
どのようなログファイルがありますか?
答:
ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することができます。関連するすべてのログファイルへのパスは、表10.1「ログファイル」 をご覧ください。
/var/log/rhn/
ディレクトリー内には、番号付けされたログファイル (例: /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転 ログで、現行の rhn_satellite_install.log
ファイルが logrotate(8)
デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1
には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4
には最も新しい回転ログが含まれます。
表10.1 ログファイル
コンポーネント/タスク | ログファイルの場所 |
---|---|
Apache Web server | /var/log/httpd/ ディレクトリー |
Red Hat Satellite | /var/log/rhn/ ディレクトリー |
Red Hat Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
データベースのインストール - 組み込みのデータベース | /var/log/rhn/install_db.log |
データベースへのデータ取り込み | /var/log/rhn/populate_db.log |
Red Hat Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Red Hat Network DB Control - 組み込みのデータベース | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC のトランザクション | /var/log/rhn/rhn_server_xmlrpc.log |
問:
spacewalk-report
の使い方を教えてください。
答:
エンタイトルメント、サブスクライブしているシステム、ユーザーおよび組織などのインベントリなどを作成する場合、管理者には書式化された簡潔な Red Hat Satellite リソースの要約が必要な場合があります。こうした情報を Satellite インターフェースで手作業で集めるのではなく、一度に重要な Satellilte 情報を収集し、表示してくれる
spacewalk-report
コマンドが Red Hat Satellite には同梱されています。
注記
spacewalk-report
を使用する場合、spacewalk-reports
パッケージを先にインストールしておく必要があります。
Satellite のロギング機能は、Satellite バージョン 5.6 以上のフレッシュインストールではデフォルトで追加されます。Satellite が 5.6 未満のバージョンからアップグレードされた場合、ロギング機能はアップグレードの時点で有効化され、その時点からすべてのイベントが監査されます。そのため、アップグレード以前に作成されたすべてのユーザーは、アップグレードの時点からログに記録されます。過去のユーザー作成や過去のイベントはログに記録されませんが、今後のイベントはすべてログに記録されます。
spacewalk-report
では、管理者による Satellite 全体のコンテンツ、エラータ、システム群、システムイベント履歴、およびユーザーなどのリソースに関するレポートの生成と表示が可能です。以下のように spacewalk-report
コマンドを使ってレポートを生成します。
- システムインベントリ - Satellite に登録されているすべてのシステムを一覧表示します。
- エンタイトルメント - Satellite 上のすべての組織をシステム別またはチャンネルエンタイトルメント別に表示します。
- エラータ - 登録されているシステムに関連した全エラータを重度別、ならびに特定のエラータに適用されるシステム別に表示します。
- ユーザー - Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを表示します。
- システム履歴 - 発生した全システムイベントまたは一部のシステムイベントを表示します。
CSV 形式のレポートを取得する場合は、Satellite サーバーのコマンドプロンプトで次を実行します。
# spacewalk-report report_name
以下のような種類のレポートを生成することができます。
表10.2 spacewalk-report
レポート
レポート | 以下として呼び出し | 説明 |
---|---|---|
グループ監査 | audit-server-groups | グループでのユーザー変更の監査 |
サーバー監査 | audit-servers | サーバー変更の監査 |
ユーザー監査 | audit-users | ユーザー変更の監査 |
パッケージレポート | channel-packages | パッケージおよびパッケージのチャンネルを表示 |
チャンネル | channels | サーバーで利用できるチャンネルを表示 |
クローンされたチャンネル | cloned-channels | クローンされたチャンネルを表示 |
カスタム情報 | custom-info | システムに関するカスタム情報を表示 |
エンタイトルメント | entitlements | Satellite 上の全組織とそのシステムまたはチャンネルのエンタイトルメントを表示 |
チャンネル内のエラータ | errata-channels | チャンネル内のエラータを表示 |
エラータのコンプライアンス | errata-list | コンプライアンス情報からエラータの詳細をリストします。 |
すべてのエラータ | errata-list-all | すべてのエラータの全一覧 |
システムのエラータ | errata-systems | 適用できるエラータと影響を受ける登録システムをすべて表示 |
リレーションシップマッピング | host-guests | ホストとゲストのマッピング詳細を提供 |
休止中のシステム | inactive-systems | |
システムインベントリ | inventory | サーバーに登録されているシステムとそのハードウェアおよびソフトウェア情報を表示 |
キックスタートツリー | kickstartable-trees | キックスタート可能なツリーを表示 |
パッケージの更新 | packages-updates-all | アップデート可能なすべてのパッケージを表示 |
最新のパッケージ更新 | package-updates-newest | パッケージの最新更新を表示 |
SCAP スキャン | scap-scan
scap-scan-results
| OpenSCAP xccdf 評価の結果を表示 |
Splice レポート | splice-export | レポート強化のための splice 統合に必要なシステムデータの表示 |
クラッシュ数 | system-crash-count | システムがクラッシュした回数を表示 |
クラッシュの詳細 | system-crash-details | システムのクラッシュの詳細を表示 |
システムの状態 | system-currency | システムの状態値を表示 |
システムグループ | system-groups | Satellite サーバーのシステムグループを表示 |
グループアクティベーションキー | system-groups-keys | システムグループの既存のアクティベーションキーをすべて表示 |
システムグループのシステム | system-groups-systems | 各グループ内のシステムグループとシステムをすべて表示 |
システムグループのユーザー | system-groups-users | すべてのシステムグループとそれらの関連ユーザーを表示 |
システム履歴 | system-history | システムのイベント履歴を表示 |
システム履歴チャンネル | system-history-channels | システムのイベント履歴を表示 |
システム履歴 (設定) | system-history-configuration | システムの設定に関連するイベントの履歴を表示 |
システム履歴 (エンタイトルメント) | system-history-entitlements | システムのエンタイトルメントに関連するイベントの履歴を表示 |
システム履歴 (エラータ) | system-history-errata | システムのエラータに関連するイベントの履歴を表示 |
システム履歴 (キックスタート) | system-history-kickstart | システムのキックスタートとプロビジョニングに関連するイベントの履歴を表示 |
システム履歴 (パッケージ) | system-history-packages | システムのパッケージに関連するイベントの履歴を表示 |
SCAP イベント履歴 | system-history-scap | システムの OpenSCAP イベント履歴を表示 |
インストール済みパッケージ | system-packages-installed | システムにインストールされたすべてのパッケージを表示 |
システム内のユーザー | users | Satellite に登録されている全ユーザーを表示 |
管理対象システム | users-systems | 個別ユーザーで管理が可能なシステムを表示 |
個別のレポートについての詳しい情報を取得するには、
spacewalk-report
に --info
または --list-fields-info
のオプションとレポート名を指定して実行します。レポート内に使用可能なフィールドの説明と一覧が表示されます。
spacewalk-report(8)
man ページおよび spacewalk-report
プログラムの --help
パラメータを使用すると、プログラムの起動とそのオプションについての追加情報を取得することができます。
問:
データベーススキーマのバージョンはどうしたら確認できますか?
答:
データベーススキーマのバージョンを確認するには次のコマンドを実行します。
# rhn-schema-version
問:
搭載されている文字セットのタイプはどうしたら確認できますか?
答:
Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。
# rhn-charsets
問:
管理者に電子メールが送信されないのはどうしてですか?
答:
管理者側で Red Hat Satellite からのメールが受信できていない場合は、
/etc/rhn/rhn.conf
内の traceback_mail
に正しいアドレスが設定されているか確認してください。
問:
トレースバックメールの送信者はどうしたら変更できますか?
答:
トレースバックのメールが dev-null@rhn.redhat.com からの送信と記され、このアドレスが組織で有効となるようにしたい場合は、
web.default_mail_from
オプションと適切な値を /etc/rhn/rhn.conf
に追加します。
10.6. エラー
問:
Red Hat Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?
答:
An "Error validating satellite certificate" error message during a Red Hat Satellite installation is caused by having an HTTP proxy in the environment. This can be confirmed by looking at the
install.log
file, and locating the following error:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
この問題の解決方法
- 分離モードでインストールスクリプトを実行し、すでに実行済みのデータベースのインストールは省略します。
# ./install.pl --disconnected --skip-db-install
- テキストエディターで
/etc/rhn/rhn.conf
を開き、以下の行を追加または変更します。server.satellite.rhn_parent = satellite.rhn.redhat.com
以下の行を削除します。disconnected=1
Red Hat Network への接続にプロキシーを使用している場合には、以下の行を追加または変更してプロキシーの設定も反映させる必要があります。server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Re-activate Satellite in connected mode, using the
rhn-satellite-activate
command as the root user, including the path and filename of the Satellite manifest:# rhn-satellite-activate --manifest=manifest.zip --verbose
別の方法として、接続モードで
install.pl
スクリプトを実行します。この場合、--answer-file=answer file
のオプションを使用します。以下に示したような HTTP プロキシの情報を回答ファイルに組み込みます。
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
問:
Red Hat Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?
答:
Red Hat Satellite のアクティベートまたは同期中の「ERROR: server.mount_point not set in the configuration file (エラー: サーバーの mount_point が設定ファイル内で設定されていません)」のエラーは、
/etc/rhn/rhn.conf
内の mount_point
設定パラメータがディレクトリーパスをポイントしていない場合か、ポイントしているディレクトリーパスが存在しない場合か、またはディレクトリーにアクセスするパーミッションがない場合に発生する可能性があります。
この問題を解決するには、
/etc/rhn/rhn.conf
内の mount_point
設定パラメータの値をチェックします。/var/satellite
のデフォルト値に設定されている場合には、 /var/satellite
と /var/satellite/redhat
のディレクトリーが確かに存在していることを確認します。すべての値に対してファイルへのパスが正しく設定されていること、およびパーミッションが適切に設定されていることを確認します。
問:
別のバージョンの
yum-utils
が必要だというエラーメッセージが cobbler check
で表示されるのはどうしてですか?
答:
cobbler check
コマンドを実行すると以下のようなエラーが表示される場合があります。
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
これは、Cobbler の
reposync
パッケージでは既知の問題です。このエラーは擬似エラーのため無視して構いません。このエラーは、今後の Red Hat Satellite バージョンで解決される予定です。
問:
Red Hat Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?
答:
Red Hat Satellite 証明書が破損していると、以下のいずれかのエラーが表示される可能性があります。
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
この問題を解決するには、Red Hat のサポートサービスに連絡して新しい証明書を取得してください。
問:
キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?
答:
最近、キックスタートプロファイルにカーネルパラメータを追加した場合、キックスタートプロフィールの一覧を表示 を実行しようとすると以下のような内部サーバーのエラーが表示される場合があります。
'ascii' codec can't encode character u'\u2013'
このエラーは、プロファイル内の一部のテキストが適正に認識されていないために発生します。
この問題の解決方法
- root ユーザーとして Satellite サーバー に対して直接 ssh を実行します。
# ssh root@satellite.fqdn.com
- 問題の原因となっているキックスタートプロファイルを特定するには、
/var/lib/cobbler/config/profiles.d
のファイルの日付を確認して、最近に編集されたファイルを見つけます。# ls -l /var/lib/cobbler/config/profiles.d/
- 希望のテキストエディタでプロファイルを開き、以下のようなテキストを探します。
\u2013hostname
エントリーを以下のように変更します。--hostname
- プロファイルへの変更を保存して、ファイルを閉じます。
- Red Hat Satellite サービスを再起動し、更新されたプロファイルを取得します。
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Web インターフェースに戻ります。インターフェースがサービスを解決するのにしばらく時間がかかる場合がありますが、しばらくすると通常の状態に戻るはずです。
問:
「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?
答:
Red Hat Network の設定ファイルは、完全修飾ドメイン名 (FQDN) のみに依存しているため、主要なアプリケーションは必ず Red Hat Satellite の名前を IP アドレスに解決できなければなりません。Red Hat Update Agent、Red Hat Network Registration Client、Apache Web serverでは、特にこの問題が発生する傾向があり、起動に失敗すると Red Hat Network のアプリケーションは「host not found (ホストが見つかりません)」のエラーを発行し、Web サーバーは「Could not determine the server's fully qualified domain name (サーバーの完全修飾ドメイン名を確定できませんでした)」のメッセージを出力します。
この問題は一般的に
/etc/hosts
ファイルが原因で生じます。ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf
を調べると確認できます。通常、/etc/hosts
ファイルが最初にチェックされた後、NIS (Neetwork Information Service) を使用している場合はこのサービス、次に DNS の順でチェックされて行きます。Apache Web server が起動して Red Hat Network クライアントのアプリケーション群が動作するには、これらのいずれかが成功しなければなりません。
この問題を解決するには、
/etc/hosts
ファイルの内容を確認します。次のようになっています。
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
まず、以下のようにテキストエディタで問題となるマシン情報を削除します。
127.0.0.1 localhost.localdomain.com localhost
次に、ファイルを保存してから Red Hat Network クライアントのアプリケーションまたは Apache Web serverを再起動してみます。依然として失敗する場合は、次のようにこのファイル内で Satellite の IP アドレスを明示的に指定します。
127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine
上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要があります。
問:
Red Hat Satellite サーバーを同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?
答:
If
cdn-sync
reports that the server is not activated as a Red Hat Satellite, it isn't subscribed to the respective Red Hat Satellite channel. If this is a newly installed system, make sure that the satellite manifest is activated on the system. If it was activated earlier, then it has become deactivated.
システムの子チャンネルを表示させて Red Hat Network Red Hat Satellite チャンネルにサブスクライブさせているか確認してください。以下のコマンドでサブスクライブしているチャンネルを表示させます。
# yum repolist
Activate the same Satellite manifest again on your Satellite using this command as the root user:
# rhn-satellite-activate --manifest=manifest.zip --verbose
10.7. Web インターフェース
問:
Red Hat Satellite のユーザーインターフェースに不具合が生じました。どのログファイルをチェックしたらよいでしょうか。
答:
Red Hat Satellite のユーザーインターフェースのキックスタートで表示、スケジューリング、または操作のエラーが生じた場合には、
/var/log/tomcat5/catalina.out
ログファイルをチェックしてください。
その他すべてのインターフェースエラーの場合は、
/var/log/httpd/error_log
ログファイルをチェックします。
10.8. Anaconda
問:
Error downloading kickstart file (キックスタートファイルのダウンロードでエラーが発生しました)
というエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
答:
このエラーは、通常ネットワークの問題が原因です。問題を究明するには、
cobbler check
のコマンドを実行して出力を確認します。以下のような出力が表示されるはずです。
# cobbler check The following potential problems were detected: #0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils? #1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils? #2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed #3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
cobbler check
で問題が究明できない場合には、以下の点を確認してください。
httpd
が実行されているかを確認します。service httpd status
cobblerd
が実行されているかを確認します。service cobblerd status
wget
を使用して、異なるホストからキックスタートファイルを取得できることを確認します。wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
問:
The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened. (chkconfig-1.3.30.1-2.i386.rpm のファイルは開くことができません)
というパッケージインストールエラーが表示されます。何が問題なのでしょうか。どのようにしたら修復できますか。
答:
クライアントは、キックスタート内の
--url
パラメータに基づいて Red Hat Satellite からコンテンツを取得します。例:
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Anaconda から、イメージまたはパッケージが見つからないというエラーを受信した場合には、キックスタート内の URL が
200 OK
の応答を生成することを確認します。これは、wget
でその URL にあるファイルの取得を試みることによって行うことができます。
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3 --2011-08-19 15:06:55-- http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3 Resolving satellite.example.com... 10.10.77.131 Connecting to satellite.example.com|10.10.77.131|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 0 [text/plain] Saving to: `ks-rhel-i386-server-5-u3.1' 2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
200 OK
以外の応答が返された場合は、エラーログを確認して問題を究明します。また、access_log
ファイルを検索することによって、Anaconda がダウンロードを試みた実際のファイルをチェックすることもできます。
# grep chkconfig /var/log/httpd/access_log 10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server- 5-u3/Server /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig- 1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig- 1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server- 5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
これらの要求が
access_log
ファイル内に記載されていない場合は、システムのネットワーク設定に問題がある可能性があります。要求が記載されていてもエラーが生成される場合には、エラーログを確認してください。
手動でのファイルダウンロードを試みて、パッケージが入手可能かどうかを確認することもできます。
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm
10.9. トレースバック
問:
"WEB TRACEBACK" という表題の電子メールが送信されてきます。どう対処したらよいでしょうか。
答:
標準的なトレースバック電子メールは、以下のような内容となっています。
Subject: WEB TRACEBACK from satellite.example.com Date: Wed, 19 Aug 2011 20:28:01 -0400 From:Red Hat Satellite <dev-null@redhat.com> To: admin@example.com java.lang.RuntimeException: XmlRpcException calling cobbler. at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72) at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76) at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54) at org.quartz.core.JobRunShell.run(JobRunShell.java:203) at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520) Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed. at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434) at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376) at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165) at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69) ... 4 more Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236) at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420) ... 7 more
これは、Cobbler と
taskomatic
サービスとの通信において問題が生じたことを示しています。以下の点を確認してください。
httpd
が実行されていることを確認します。# service httpd status
cobblerd
が実行されていることを確認します。# service cobblerd status
localhost
への接続を妨げるファイアウォールルールがないことを確認します。
10.10. 登録
問:
rhnreg_ks
コマンドを実行すると、ERROR: unable to read system id (エラー: システム ID を読み取ることができません)
というエラーメッセージが表示されて、失敗してしまいます。何が問題なのでしょうか。
答:
キックスタートファイルの末尾には、
%post
のセクションがあり、ここでマシンが Red Hat Satellite に登録されます。
# begin Red Hat management server registration mkdir -p /usr/share/rhn/ wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/* rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d # end Red Hat management server registration
追加された順番でこれを解釈すると、以下が実行されます。
- Red Hat Satellite が使用するカスタム SSL 証明書を格納するディレクトリーを作成します。
- 登録中に使用する SSL 証明書を取得します。
rhn_register
設定ファイルからの SSL 証明書の文字列を検索および置換し、SSL 証明書とアクティベーションキーを使用して Red Hat Satellite に登録します。各キックスタートプロファイルにはアクティベーションキーが含まれ、これによってシステムに正しいベースチャンネルと子チャンネルが確実に割り当てられ、正しいシステムのエンタイトルメントが取得されます。既存システムの再プロビジョニングの場合には、アクティベーションキーによって以前のシステムプロファイルに確実に関連付けられます。
rhnreg_ks
コマンドが失敗した場合には、ks-post.log
ログファイル内に以下のようなエラーが表示される場合があります。
ERROR: unable to read system id.
このようなエラーは、
rhn_check
の実行を試行した際にシステムが Red Hat Satellite に登録されていなかった場合にも発生します。
この問題に対処する最善のトラブルシューティングは、キックスタートが完了した後に、キックスタートファイルを確認して、上記の 4 つのステップをコピーし、コマンドプロンプトに直接貼り付ける方法です。これによって、問題の究明に役立つより詳細なエラーメッセージが生成されます。
10.11. キックスタートとスニペット
問:
キックスタートのディレクトリー構造はどのようになっていますか。
答:
キックスタートファイルが保管されるベースパスは、
/var/lib/rhn/kickstarts/
です。このディレクトリー内において、raw キックスタートは upload
サブディレクトリー内に格納され、ウィザードによって生成されたキックスタートは wizard
サブディレクトリー内に格納されます。
Raw Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg Wizard Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
問:
Cobbler スニペットのディレクトリー構造はどのようになっていますか。
答:
Cobbler スニペットは
/var/lib/rhn/kickstarts/snippets
に格納されます。Cobbler は、/var/lib/cobbler/snippets/spacewalk
のシンボリックリンクを使用して、スニペットにアクセスします。
Snippets: /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name
重要
Red Hat Satellite RPM は、Cobbler のキックスタートとスニペットのディレクトリーがデフォルトの場所にあることを想定しているので、これらの場所を変更しないでください。
10.12. 複数組織向けの Satellite と Satellite 証明書
問:
Satellite 証明書に十分なエンタイトルメント群がない場合は、システムの登録を複数組織向けの環境でどのように行えますか?
答:
エンタイトルメント群を開放する必要があってもそれを実行する時間がなかったリ、これを自分で実行するための各組織へのアクセスがなかったりする場合があります。複数組織の Satellite には Satellite 管理者によりある組織のエンタイトルメント数をその使用数以下に減らすことができるオプションがあります。この方法は管理組織にログインして実行する必要があります。
例えば、管理組織にログインしたとします。Satellite 上の全ての登録システムを対象とするには証明書にシステム管理エンタイトルメントが 5 つ足りない場合、その組織に最近登録された 5 システムのエンタイトルメントが外されます。このプロセスを以下に示します。
/etc/rhn/rhn.conf
ファイルで、web.force_unentitlement
=1 を設定します。- Satellite を再起動します。
- 各組織の サブスクリプション タブまたは個別エンタイトルメントの 組織 タブのいずれかで目的の組織に割り当てられたエンタイトルメント数を減らします。
- 組織内のいくつかのシステムが エンタイトルメントなし の状態になるはずです。組織内のエンタイトルメントなしのシステム数は、組織から削除したエンタイトルメントの合計数とシステムに適用していないエンタイトルメント数の差と同じになります。例えば、ステップ 3 で組織から 10 エンタイトルメントを削除して、その組織がシステムで使用されていなかった 4 エンタイトルメントを持っている場合は、その組織の 6 システムがエンタイトルメントを持たないことになります。
必要なエンタイトルメントの数を確保したら、新しい Satellite 証明書をアクティブにすることができるはずです。
web.force_unentitlement
変数の変更が必要となるのは、組織が使用しているエンタイトルメントの数より少ない数を割り当てる場合のみになります。組織の所有しているエンタイトルメントの数が現在使用しているエンタイトルメントの数より多い場合、エンタイトルメントの削除にこの変数を設定する必要はありません。
問:
Satellite 証明書には、使用されていない追加のエンタイトルメントがあります。これらのエンタイトルメントはどうなりますか?
答:
新規に発行された Satellite 証明書のエンタイトルメントの数が、現在 Satellite で使用されているエンタイトルメントの数より多い場合、差分のエンタイトルメントは管理組織に割り当てられます。Web インターフェース に Satellite 管理者としてログインすると、差分のエンタイトルメントを他の組織に割り当てることができます。以前に他の組織に割り当てられたエンタイトルメントには影響はありません。
10.13. プロキシのインストールと設定
問:
Red Hat Network Package Manager の設定後に、ローカルパッケージがプライベート Red Hat Network チャンネルに正しく追加されたかどうかをどのように判別できますか?
答:
コマンド
rhn_package_manager -l -c "name_of_private_channel"
を使用して Satellite に対して既知のプライベートチャンネルパッケージを一覧表示します。または、Satellite インターフェースで確認します。
登録システムをプライベートチャンネルにサブスクライブしたら、登録システムでコマンド
yum --disablerepo="*" --enablerepo="your_repo_name" list available
を実行してプライベート Satellite チャンネルからパッケージを検索することもできます。
問:
クライアント群が Squid サーバーに接続しているかどうかは、どうしたら確認することができますか?
答:
/var/log/squid/access.log
ファイルが Squid サーバーに対する接続をすべてログに記録しています。
問:
クライアントシステムの Red Hat Update Agent が Red Hat Satellite Proxy に接続されません。どうしたらこのエラーを解決できますか?
答:
Red Hat Update Agent の最新バージョンがクライアントシステムにインストールされているか確認してください。最新バージョンには、Red Hat Satellite Proxy への接続に必要な機能が含まれています。最新バージョンはコマンド
yum update yum
を root として実行して Red Hat Network から取得するか、または http://www.redhat.com/support/errata/ から取得できます。
Red Hat Satellite Proxy は Apache の拡張です。ログファイルの場所については、『Red Hat Satellite Proxy インストールガイド』 の 『ログファイル』 のセクションを参照してください。
問:
Red Hat Satellite Proxy 設定が動作しません。どこからトラブルシューティングを開始したらよいですか?
答:
/etc/sysconfig/rhn/systemid
がパーミッション 0640 で root.apache によって所有されていることを確認してください。
ログファイルを確認します。リストについては、『Red Hat Satellite Proxy インストールガイド』 の 『ログファイル』のセクションを参照してください。
問:
Red Hat Satellite Proxy の全般的な問題はどのように調査/解決できますか?
答:
全般的な問題の調査/解決を開始するには、支障が生じているコンポーネントに関連するログファイルを調べます。
よくある問題はディスク領域が一杯になることです。この問題の最も顕著な兆候はログファイルへの書き込みが停止される状況です。単語の途中など、書き込み中にログ作業が停止された場合は、ハードディスクが一杯である可能性があります。これを確認するには、次のコマンドを実行して 使用% (Use%) の欄にある割合を確認します。
df -h
ログファイルの他にも、各種コンポーネントのステータスを読み出して貴重な情報を取得することができます。これは Apache Web server と Squid に対して実行することができます。
Apache Web server のステータスを読み出すには、次のコマンドを実行します。
service httpd status
Squid のステータスを読み出すには、次のコマンドを実行します。
service squid status
管理者側で Red Hat Satellite Proxy からのメールが受信できていない場合は、
/etc/rhn/rhn.conf
内の traceback_mail
に正しいアドレスが設定されていることを確認してください。
問:
Red Hat Satellite Proxy に「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが発生しました。どうしたらよいでしょうか?
答:
Red Hat Network の設定ファイルは完全修飾ドメイン名 (FQDN) のみに依存しているため、主要なアプリケーションは必ず Red Hat Satellite Proxy の名前を IP アドレスに解決できなければなりません。Red Hat Update Agent、Red Hat Network Registration Client、および Apache Web server では、特にこの問題が発生する傾向があり、起動に失敗すると Red Hat Network のアプリケーションは「host not found (ホストが見つかりません)」のエラーを発行し、Web サーバーは「Could not determine the server's fully qualified domain name (サーバーの完全修飾ドメイン名を確定できませんでした)」のメッセージを出力します。
この問題は一般的に
/etc/hosts
ファイルが原因で生じます。ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf
を調べると確認できます。通常、/etc/hosts
ファイルが最初にチェックされた後に、NIS (Neetwork Information Service) を使用している場合はこのサービス、次に DNS の順でチェックされます。Apache Web server が起動して Red Hat Network クライアントのアプリケーション群が動作するには、これらのいずれかが成功しなければなりません。
この問題を解決するには、
/etc/hosts
ファイルの内容を確認します。次のようになっています。
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
テキストエディターで、ファイルからマシンのホスト情報を削除します。以下のようになります。
127.0.0.1 localhost.localdomain.com localhost
次に、ファイルを保存してから Red Hat Network クライアントのアプリケーションまたは Apache Web server を再起動してみます。依然として失敗する場合は、次のようにこのファイル内で Proxy の IP アドレスを明示的に指定します。
127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine
上記の値を実際のプロキシの IP アドレスに置き換えてください。これで問題が解決されるはずです。特定の IP アドレスを規定する場合には、マシンが新しいアドレスを取得した時点でそのファイルを更新する必要があります。
問:
Red Hat Satellite Proxy の不具合とネットワーク接続のエラーが生じました。どうしたらよいでしょうか?
答:
接続エラー関連と思われる問題が発生している場合は、次の手順を実行します。
- 適切なパッケージを確認します。
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
上記のパッケージが Red Hat Satellite Proxy にインストールされ、また対応するrhn-org-trusted-ssl-cert-*.noarch.rpm
または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。 - クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
- 1 つまたは複数の Red Hat Satellite Proxy を使用している場合は、各プロキシの SSL 証明書が正しく用意されていることを確認します。Red Hat Satellite と併用して Red Hat Satellite Proxy を使用している場合は、プロキシはサーバーとクライアントの両方の役割を担うため、自身のサーバー SSL キーペアと CA SSL パブリック (クライアント) 証明書の両方がインストールされていなければなりません。詳しい説明については 『Red Hat Satellite クライアント設定ガイド』 の SSL 証明書の章を参照してください。
- Red Hat Satellite Proxy が HTTP Proxy 経由で接続している場合、表示されている URL が有効であることを確認します。例えば、HTTP Proxy URL フィールドには、http:// や https:// などのプロトコルへの参照が含まれていてはいけません。
your-gateway.example.com:8080
などのように、hostname:port の形式でホスト名とポートのみを記載します。 - 『Red Hat Satellite Proxy インストールガイド』 の 『その他の要件』 に示されるように、クライアントシステムが必要なポートを自らブロックしてしまうファイアウォールを使用していないことを確認します。
問:
パッケージ配信のエラーとオブジェクトの破損が生じました。何をチェックしたらよいですか?
答:
パッケージ配信が失敗するか、またはオブジェクトが破損しているように見えるが接続エラー関連ではない場合は、キャッシュの消去を検討してください。Red Hat Satellite Proxy には検討が必要なキャッシュが 2 つあります。1 つは Squid 用で、もう 1 つは認証用です。
Squid キャッシュは
/var/spool/squid/
にあり、以下の手順で消去します。
- Apache Web server を停止します:
service httpd stop
- Squid server を停止します:
service squid stop
- 該当ディレクトリーの内容を削除します:
rm -fv /var/spool/squid/*
- 両方のサービスを再起動します:
service squid start service httpd start
ディレクトリーをクリアにして squid を再起動すると、このタスクをより迅速に行えますが、この方法では Red Hat Network トレースバックメッセージが複数出力される可能性が高くなります。
プロキシによって使用されている認証用の内部キャッシングのメカニズムにもキャッシュのクリアが必要になる場合があります。これを行うには、次のコマンドを発行します。
rm -fv /var/spool/squid/*
注記
上記のトラブルシューティングの手順をすべて試しても問題が解決できないか、または Red Hat Network の技術者に問題の解決を任せたい場合には、Red Hat Satellite で提供されている信頼性の高いサポートをご利用いただくことをお勧めします。サポートをご利用頂く場合は、ご使用の Satellite の設定パラメータ、ログファイル、およびデータベース情報を集めてそのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法になります。
この作業を行うためのコマンドラインツールも Red Hat Network で提供しています。これは、
satellite-debug
コマンドでよく知られている Satellite Diagnostic Info Gatherer (Satellite 診断情報収集ツール) です。このツールを使用する際は root としてこのコマンドを発行してください。次のように、収集された情報が表示され tarball が 1 つ作成されます。
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of Red Hat Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your Red Hat Network contact or support channel.
完了後は
/tmp/
ディレクトリーに生成された新しいファイルを Red Hat の担当者にメールで送信してください。迅速な診断が行われます。
また、Red Hat は SoS Report と呼ばれるコマンドラインツールを提供しており、これはそのコマンドである
sosreport
として知られています。このツールは Proxy の設定パラメータ、ログファイル、およびデータベース情報を収集し、Red Hat に直接送信します。
このツールを Red Hat Satellite の情報に使用する場合は、
sos
パッケージをインストールしておく必要があります。レポートを作成するには、Satellite サーバー上で root として sosreport -o satellite
と入力します。例を以下に示します。
[root@satserver ~]# sosreport -o satellite sosreport (version 3.2) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /tmp and may be provided to a Red Hat support representative. Any information provided to Red Hat will be treated in accordance with the published support policies at: https://access.redhat.com/support/ The generated archive may contain data considered sensitive and its content should be reviewed by the originating organization before being passed to any third party. No changes will be made to system configuration. Press ENTER to continue, or CTRL-C to quit.
次に、名前のイニシャルとラストネーム (姓)、サポートケース番号の入力が求められます。
ファイルの生成および圧縮ファイルへのアーカイブには数分かかる場合があります。完了後は、迅速な診断を行うために
/tmp/
ディレクトリーにできた新しいファイルを Red Hat 担当者にメール送信してください。