test

Note su Solaris 10 10/09

Rete

In Solaris 10 sono stati riscontrati i seguenti problemi relativi ai collegamenti di rete.

Il driver e1000g genera pacchetti LSO danneggiati (6855964)

In presenza di carichi di lavoro elevati, è possibile che il driver e1000g generi pacchetti LSO danneggiati che provocano il blocco e il ripristino del chip Ethernet.

Soluzione. Disattivare la funzione LSO aggiungendo la seguente riga al file e1000g.conf:


lso_enable=0,0,0,0,0,0,0,0;

Verificare che gli "0" siano allineati con i numeri di interfaccia e1000g.

Danneggiamento a livello di TCP con le schede Northstar (6838180)

In determinati casi, gli indirizzi DMA del chip Intel 82571 trasferiscono in rete dati errati con valori CRC validi e cessano di rispondere. Di conseguenza, il dispositivo si blocca e viene ripristinato.

Soluzione. Disattivare la funzione LSO aggiungendo la seguente riga al file e1000g.conf:


lso_enable=0,0,0,0,0,0,0,0;

Verificare che gli "0" siano allineati con i numeri di interfaccia e1000g.

Incremento delle restrizioni alle comunicazioni tra zone (6837033)

Un incremento delle restrizioni alle comunicazioni tra zone per i sistemi che eseguono la configurazione Solaris Trusted Extensions può bloccare le applicazioni di altri produttori non compatibili e impedirne il funzionamento.

Soluzione. Scegliere una delle seguenti procedure:

La modifica offre il tempo necessario a risolvere i problemi di programmazione o configurazione delle applicazioni, ma non va considerata una soluzione permanente.

Nota –

Se la correzione dell'applicazione o della relativa configurazione non può essere eseguita, rivolgersi al rappresentante Sun Services di fiducia.

DR e showdevices non funzionano dopo il riavvio di XSCF (6821108)

Dopo aver riavviato il processore di servizio XSCF in sistemi OPL, le comunicazioni IPsec vengono perse. Nel processore del servizio XSCF, viene visualizzato il seguente messaggio di errore:


XSCF> showdevices -d 0

Can't get device information from DomainID 0.

Il seguente messaggio viene visualizzato nel file /var/adm/messages nel dominio:


Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

Il problema si verifica poiché le SA (Security Associations) del dominio non sono state eliminate correttamente, pertanto l'aggiunta di una nuova SA non viene eseguita.

Soluzione 1. Riavviare due volte il processore del servizio XSCF. Metà delle SA vengono eliminate la prima volta e la restante metà viene eliminata la seconda volta. La seconda aggiunta viene eseguita correttamente e la comunicazione IPsec viene ristabilita.

Soluzione 2. Eliminare due volte le SA IPsec in ogni dominio prima di riavviare il processore di servizio.

Se non si utilizza IPsec per qualsiasi atra cosa nel sistema, in ipseckey flush verranno visualizzate tutte le SA. Se si utilizza IPsec per altre cose, per visualizzare tutte le SA procedere come segue:

  1. Ottenere gli indirizzi IP:


    # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp
Domain Address: 192.168.224.2
SP Address: 192.168.224.1

  2. Eliminare gli SPI due volte utilizzando le utility ipseckey e prtdscp:


    # ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`
#  ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`

# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`
# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

    Quando il processore di servizio si riavvia, le chiavi vengono aggiunte correttamente.

x86: Il driver bnx non supporta il chipset Broadcom NetXtreme II 5709 (6637053)

Il chipset Broadcom NetXtreme II 5709 (BCM5709) non è supportato in Solaris 10 10/09.

Soluzione. Scaricare il driver bnx dal sito Web http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php.

Nota –

Nei chipset esistenti si possono riscontrare problemi di regressione delle prestazioni quando si installa il driver scaricato.

SPARC: Errori di collegamento NFS/RDMA (6229077)

Si possono verificare errori di collegamento tra client e server NFS quando si utilizza RDMA (Remote Direct Memory Access) A causa di questi errori, le risorse del buffer si esauriscono e si verifica un errore irreversibile del sistema. Viene visualizzato il seguente messaggio di errore:


rpcib: WARNING: rib_rbuf_alloc: No free buffers!

Soluzione. Scegliere una delle seguenti procedure:

Per maggiori informazioni, vedere le pagine man mount_nfs(1M) e nfs(4).

Il login non riesce sulle destinazioni iSCSI con due portali se uno è errato (6476060)

Se una destinazione o un array iSCSI restituisce più di un indirizzo IP nella risposta send target, l'iniziatore prende in considerazione solo l'ultimo indirizzo dell'elenco e non il primo, come avveniva nelle precedenti versioni. Di conseguenza, se l'ultimo indirizzo IP è errato o non è valido, il collegamento alla destinazione non riesce.

Soluzione. Restituire i TPGT differenti per ogni voce nella risposta send target. L'iniziatore cerca di stabilire una connessione a tutti gli indirizzi IP e in questo modo la connessione riesce.

Il dominio DOI non è configurabile (6314248)

Il dominio DOI di sistema non è configurabile. Quando si utilizza la Solaris Management Console per creare un nuovo modello di rete trusted, la Solaris Management Console imposta il DOI su 0 e le Solaris Trusted Extensions non funzionano correttamente. Vengono visualizzati vari messaggi di errore.

Soluzione. Impostare il DOI su 1 usando la Solaris Management Console.

Nella configurazione predefinita, l'inoltro IP è disabilitato in Solaris 10

Nella configurazione predefinita di questa versione di Solaris, l'inoltro IP è disabilitato. Questa impostazione si riferisce sia alle reti IPv4 che a quelle IPv6 ed è indipendente dalle altre configurazioni del sistema. Nei sistemi con più interfacce IP che in precedenza inoltravano i pacchetti IP, questa funzione non è più abilitata automaticamente. Per abilitare l'inoltro IP in questi sistemi, è necessario eseguire manualmente alcune operazioni di configurazione aggiuntive.

Soluzione. Il comando routeadm abilita l'inoltro IP. Le modifiche alla configurazione prodotte da routeadm persistono anche dopo il riavvio del sistema.

Per maggiori informazioni sull'inoltro IP, vedere la pagina man routeadm(1M).

Le zone non si avviano se il loro indirizzo IP appartiene a un gruppo di multipathing IP con errori (6184000)

Una zona può essere configurata in modo che il suo indirizzo IP faccia parte di un gruppo IPMP (IP Network Multipathing). Il processo di configurazione è documentato in How to Extend IP Network Multipathing Functionality to Shared-IP Non-Global Zones in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Se tutte le interfacce di rete del gruppo IPMP producono un errore, le zone il cui indirizzo IP appartiene a quel gruppo non si avviano.

L'esempio seguente illustra il risultato del tentativo di avvio della zona.


# zoneadm -z my-zone boot 
zoneadm: zone 'my-zone': bge0:1: 
could not set default interface for multicast: Invalid argument 
zoneadm: zone 'my-zone': call to zoneadmd failed

Soluzione. Riparare almeno una delle interfacce di rete del gruppo.