付録C Resolve Common Problems in Red Hat Update Infrastructure

ISO ダウンロード/Red Hat Update Infrastructure 証明書

RHUI 証明書を使用してカスタマーポータルから Red Hat Update Infrastructure ISO をダウンロードすることができません。

Red Hat Network アカウントに RHUI のエンタイトルメントが設定され、有効になっていることを確認します。

ISO のダウンロードに使用する 証明書の信頼性 を確認します。

証明書が RHUI コンシューマー証明書であることを確認してください。Installation Guide の手順に従って適切な RHUI コンシューマーコンテンツ証明書を作成します。

Red Hat Update Infrastructure 証明書

rhui-manager を使用してエンタイトルメント証明書のアップロード中にエラーメッセージが表示されます。

詳細は、While uploading entitlement certificate on RHUA using "rhui-manager," it fails with "IndexError: list index out of range" を参照してください。

インストール/設定

Red Hat Upate Appliance と CDS の間の通信に問題が発生している。

RHUA および CDS に完全修飾ドメイン名 (FQDN) が設定されており、解決可能であることを確認します。

Bug 726420 – Quick note on proxy URL で説明されているように HTTP プロキシーを適切に設定します。

同期

リポジトリーを Red Hat と同期することができません。

RHUI SKU がアカウントにあることを確認します。

適切なコンテンツ証明書が RHUA に読み込まれていることを確認します。

一時的な CDN の問題を検索します。

環境内の HTTP プロキシーを確認し、While syncing repositories to RHUA, it fails with "RepoError: Cannot retrieve repository metadata (repomd.xml) for repository.Please verify its path and try again" when proxy used エラーが発生しないことを確認してください。

RHUA は、通常、qpid 証明書の有効期限が切れているため、CDS と同期できません。詳細は、CDS sync fails with error "sslv3 alert certificate expired" due to expired qpid CA certificates on RHUI 参照してください。

Red Hat Update Appliance/コンテンツ配信ネットワーク通信

Red Hat Update Appliance がコンテンツ配信ネットワークと通信していません。

/etc/pki/rhui/redhat (.pem ファイル) のコンテンツ証明書を使用して RHUA と CDN との間の接続とアクセスをテストします。

# cd /etc/pki/rhui/redhatwget --certificate=8a85f98146a087b80146afacb3362499.pem --ca-certificate=/etc/rhsm/ca/redhat-uep.pem

link:https://cdn.redhat.com/content/dist/rhel/rhui/server/6/6Server/x86_64/os/repodata/repomd.xml

curl (1) の man ページ: NSS PEM PKCS#11 モジュール (lib-nsspem.so) が利用可能な場合は、PEM ファイルを読み込むことができます。現在のディレクトリーからファイルを使用する場合は、ニックネームとの混同を避けるために先頭に接頭辞 ./ を付けます。

各 CDS では、/etc/pki/pulp/content のエンタイトルメント証明書を使用して、# curl --cert ./rhui-ec2-20120619.pem を使用して RHUA コンテンツの可用性をテストすることができます。

RHUA でホストされるリポジトリーの URL は常に https://fqdn/pulp/repos で始まります。次の方法で残りの URL は除外できます。/var/lib/pulp/repos の下にある RHUA のファイルパスを確認にあること。[2] 1.6 で終わる OID にはパスが含まれるため、openssl コマンドを使用してコンテンツ証明書を直接調べること。

クライアントとコンテンツ配信サーバーの通信

curl を使用して、コンテンツ配信サーバーノードとのクライアント通信を検証することもできます。

# curl --cert /etc/pki/entitlement/product/content.crt --key /etc/pki/entitlement/key.pem https://ip-10-4-58-34.ec2.internal/pulp/repos/content/dist/rhel/rhui/server/6/6Server/x86_64 /rhui/2.1/os/repodata/repomd.xml -k <?xml version="1.0" encoding="UTF-8"?> <repomd xmlns="http://linux.duke.edu/metadata/repo" xmlns:rpm="http://linux.duke.edu/metadata/rpm"> <revision>1339940325</revision> <data type="other_db"> <location href="repodata/4f86b0ae203bba90d22a8363120c66ed6f37da81-other.sqlite.bz2"/> <checksum type="sha">4f86b0ae203bba90d22a8363120c66ed6f37da81</checksum> <timestamp>1339940328.43</timestamp>

コンテンツ配信サーバーの同期

Qpid 証明書の有効期限が切れているため、CDS 同期が SSL エラーで失敗します。

RHUI で qpid CA 証明書の有効期限が切れているため、CD 同期がsslv3 alert certificate expiredエラーにより失敗します。詳細は、Troubleshooting Red Hat Update Infrastructure Issues を参照してください。

クライアント/HAProxy 通信

HAProxy ノードがすべてダウンしています。クライアントが RHUI リポジトリーへのアクセスを失いました。

新規の HAProxy ノードを追加および設定します。何らかの理由でこれを実行できない場合は、DNS 設定を一時的に変更して、主なロードバランサーのホスト名 (本ガイドの cds.example.com) がいずれかの CDS ノードの IP アドレスに解決するようにします。これにより、クライアントは利用できない HAProxy ノードを回避し、CDS と直接通信できます。