Notes de version de Sun Java Enterprise System 5 pour UNIX

Problèmes liés au contrôle

Cette section décrit les problèmes connus de la console de contrôle et du cadre de contrôle. Le cadre de contrôle, composant partagé installé automatiquement avec les autres composants, réalise les tâches de contrôle.

Patchs requis pour le contrôle

Les patchs suivants sont nécessaires à la prévention de certains problèmes connus du cadre de contrôle. Ces patchs sont en général fournis en standard avec les autres patchs requis pour Java ES ou avec les versions mises à jour du système d'exploitation Solaris. Toutefois, vous devez vérifier que ces patchs ou des patchs de remplacement sont présents sur tous les hôtes qui serviront à contrôler un composant de produit Java ES :

Tableau 1 Patchs de contrôle pour le système d'exploitation Solaris


Version Solaris	Numéro de patch
Solaris 9 sur plate-forme Sparc (jusqu'à la version `s9u7_06` incluse)	114344-17
Solaris 9 sur plate-forme i386 (jusqu'à la version `s9u7_06` incluse)	114345-08 (remplacée par : 117172-17), 118559-28 (ou version ultérieure)
Solaris 10 sur plate-forme Sparc (jusqu'à la version `s10_58` incluse)	114344-17
Solaris 10 sur plate-forme i386 (jusqu'à la version `s10_58` incluse)	114345-08 (remplacée par : 117172-17), 118855-15 (ou version ultérieure)

Pour le système d'exploitation HP-UX, les patchs requis pour le contrôle sont fournis avec ceux décrits à la section Conditions requises pour HP-UX et problèmes connexes.

Problèmes relatifs à l'interface de la console de contrôle

Le certificat de nouvel hôte ne s'affiche pas pour vérification (6467360)

Lorsque vous ajoutez un nouvel hôte à contrôler, la console de contrôle utilise le protocole SSL pour sécuriser la connexion mais n'affiche pas le certificat présenté par l'hôte sélectionné. Etant donné que la console de contrôle transmet le mot de passe root de l'hôte à l'agent du noeud, le système devient vulnérable aux attaques lorsque l'adresse IP de l'hôte concerné est créée et le mot de passe reçu. Le risque est toutefois très faible car la plupart des agents de noeud sont exécutés sur des hôtes installés sur un réseau sécurisé.

Solution Si le réseau des hôtes d'agent du noeud n'est pas sécurisé, vous devez les authentifier avant de les ajouter à la console de contrôle en tant que nouveaux hôtes. Pour authentifier un hôte, connectez-vous à celui-ci et vérifiez que vous reconnaissez sa configuration et son système de fichiers. Dans le cas d'un hôte UNIX, vous pouvez vous connecter à l'aide de la commande ssh afin d'afficher les informations relatives au certificat.

L'expression serveur d'application signifie instance d'application (6495539, 6388513)

Les objets contenus dans un produit sont référencés dans la console de contrôle en tant que serveurs d'applications.Il ne faut pas confondre ce terme et Sun Java System serveur d'application.

Solution Dans le cadre de la console de contrôle, un serveur d'application signigie l'instance en cours d'exécution d'un composant Java ES installé.

Temps de réponse de la console de contrôle lent ( 6490794, 6438443)

Dans certains cas, l'affichage et le changement de pages dans la console de contrôle peut prendre jusqu'à 30 secondes.

Solution Exécutez la console de contrôle sur un hôte puissant sans aucune autre application.

La console de contrôle n'affiche pas le nom d'hôte ou le nom de domaine (6444357, 6446325, 6496542)

Les étiquettes de l'arborescence de gauche n'incluent pas le nom d'hôte ou le nom de domaine, elles n'affichent que les noms des composants, ce qui peut rendre l'identification de composants semblables sur différents hôtes difficile. De même, lors de la création d'une règle de contrôle et de la sélection d'un composant contrôlé, il se peut que vous ne puissiez pas identifier les instances du même composant sur différents hôtes.

Solution Recherchez les identificateurs des hôtes dans les vues détaillées du composants contrôlé. Les noms d'instance de certains composants incluent l'identificateur de processus. Vous devez donc connaître l'identificateur de processus de l'instance sur chaque hôte.

Il n'existe aucune méthode simple de désactivation du contrôle d'un composant spécifique (6446505)

La console de contrôle ne peut pas activer ou désactiver le contrôle d'un composant spécifique.

Solution Vous devez utiliser le système d'activation et de désactivation propre au composant concerné. Pour obtenir des instructions, reportez-vous aux sections correspond aux composants au Chapitre 2, Activation et configuration du composant Monitoring Framework du Guide de la fonction de contrôle de Sun Java Enterprise System 5.

La console n'est pas toujours mise à jour lorsqu'un composant contrôlé est arrêté (6487785)

Lorsqu'un composant contrôlé s'arrête brutalement ou normalement, il se peut que les objets contrôlés ne soient pas supprimés de l'agent du noeud et demeurent dans l'arborescence de gauche de la console de contrôle. De même, si vous arrêtez un agent du noeud entier, il se peut que le noeud d'hôte ne soit pas supprimé de l'arborescence de gauche. Ce problème survient par intervalle.

Solution Lorsque vous arrêtez ou redémarrez une instance de serveur, redémarrez l'agent du noeud, l'agent maître et la console de contrôle. Si vous arrêtez un hôte et son agent du noeud, vous devrez peut-être redémarrer l'agent maître et la console de contrôle. La procédure Pour redémarrer l’agent de noeud du Guide de la fonction de contrôle de Sun Java Enterprise System 5 décrit les deux procédures de redémarrage.

Les règles et les alarmes de contrôle ne sont pas effacées lorsque l'hôte correspondant est supprimé (6474032)

Lorsqu'un hôte est supprimé de la console de contrôle, les règles et alarmes de contrôle associées aux composants contrôlés ne sont pas automatiquement effacées. Ceci permet de conserver les états de règles et alarmes au cas où vous ajouteriez de nouveau le même hôte.

Solution Si vous n'avez pas l'intention d'ajouter de nouveau l'hôte en question, utilisez la boîte de dialogue des règles pour rechercher puis supprimer toutes les règles associées à cet hôte. Les alarmes existant au moment de la suppression de l'hôte sont peut-être reconnues, mais ne sont pas supprimées de la console de contrôle car l'attribut contrôlé ayant déclenché l'alarme n'est plus accessible. Pour éviter que les alarmes ne restent dans un état reconnu, résolvez toutes les alarmes de composant contrôlé et reconnaissez ces alarmes sur la console de contrôle avant de supprimer l'hôte.

Problèmes secondaires relatifs à la console de contrôle

La liste suivante répertorie les autres problèmes connus de la console de contrôle.

6366190: Par défaut, les tableaux ne sont pas triés
6375583: L'hôte lié à partir de l'option Objects Using This Installed Product (Objets utilisant ce produit installé) ne doit pas être un objet inconnu
6388558: Lors de l'utilisation du plugin AppServer, les objets contenus dans ce serveur ne doivent pas inclure les enfants de leurs enfants
6390983: L'activation et la désactivation ne fonctionnent pas correctement dans le tableau des hôtes
6396891: Les champs de légende et de description s'affichent pour les objets de statistiques et de paramètres, mais non pour les objets de base
6495587: L'utilisateur ne devrait pas avoir à recliquer sur un objet lorsqu'il sélectionne celui-ci et clique sur Monitoring Rule->New (Règle de contrôle->Créer)
6405363: Le nom des objets JVM répertoriés pour un hôte donné ne sont pas cohérents
6405949: Les objets CMM_Cluster créés par Application Server ne s'affichent nulle part
6412408: La liste des objets visibles dans la boîte de dialogue de création d'une règle n'est pas claire
6429231: Les objets Portal Server, Web Server et Application Server affichent un état d'objet et opérationnel inconnu
6388513: Les noms des composants Enterprise Java Beans déployés sur serveur d'application devraient être plus descriptifs
6434184: Les noms des attributs des objets de contrôle serveur d'application sont impossibles à utiliser
6434241: Les modifications de configuration serveur d'application internes ne sont pas reflétées sur la console de contrôle

Problèmes relatifs au cadre de contrôle

L'intrface de loopback Linux IPv6 n'est pas prise en charge (6356355)

Sur un système Linux, le cadre de contrôle ne fonctionne pas lorsque IPv6 est activé. Par conséquent, l'instrumentation des composants contrôlés sur le système ne sera pas chargée dans le conteneur cacao, et ceux-ci ne s'afficheront pas sur la console de contrôle.

Solution Il existe deux solutions possibles :

Configurez le cadre de contrôle de sorte qu'il n'utilise pas l'interface de loopback :
1. Dans le répertoire de configuration du cadre de contrôle (par défaut /etc/opt/sun/mfwk/config), effectuez une copie du fichier exemple de propriétés :
  cp mfwk.properties.sample mfwk.properties
2. Définissez le paramètre suivant dans le fichier mfwk.properties copié :
  mfwk.multicast.disableloopback=true
3. Redémarrez l'agent du noeud, l'agent maître et la console de contrôle en suivant la procédure de la section Pour redémarrer l’agent de noeud du Guide de la fonction de contrôle de Sun Java Enterprise System 5.
Vous avez également la possibilité de désactiver IPv6 sur Red Hat 3.0 en suivant les étapes ci-dessous :
1. Recherchez la ligne suivant si elle apparaît dans le fichier /etc/modprobe.conf :
  alias net-pf-10 ipv6
2. Modifiez-la ou ajoutez la ligne suivante :
  alias net-pf-10 off
3. Redémarrez le système. IPv6 devrait à présent être désactivé.
Sur Red Hat 4.0, suivez la même procédure pour le fichier /etc/modules.conf.

L'annulation du déploiement d'un composant contrôlé sur un agent du noeud peut provoquer un interblocage (6481273)

Lors de la désactivation d'un composant contrôlé, vous devez annuler le déploiement de ce dernier sur l'agent du noeud. Toutefois, cette action provoque parfois un interblocage. Plus concrètement, la commande cacaoadm undeploy n'est jamais renvoyée et le contrôle est bloqué pour tout l'agent du noeud.

Solution Interrompez le processus, puis redémarrez l'agent du noeud, l'agent maître et la console de contrôle en suivant la procédure Pour redémarrer l’agent de noeud du Guide de la fonction de contrôle de Sun Java Enterprise System 5.

Les performances de contrôle des composants C sur Linux sont lentes (6332884)

Les composants dont l'interfaçage avec le cadre de contrôle repose sur des bibliothèques C risquent de s'afficher plus lentement dans la console de contrôle lorsqu'ils sont exécutés sur un système d'exploitation Linux.

Solution Aucune.

Les performances de contrôle des composants C risquent d'être plus lentes après des opérations de noeud (6410218)

Les performances de contrôle des composants reposant sur des bibliothèques C risquent d'être plus lentes sur la console de contrôle après le redéploiement ou l'arrêt d'autres composants sur le même agent de noeud.

Solution Redémarrez le conteneur d'agent commun du noeud, y compris l'agent du noeud, puis redémarrez l'agent maître et la console de contrôle en suivant la procédure Pour redémarrer l’agent de noeud du Guide de la fonction de contrôle de Sun Java Enterprise System 5.

Les composants C ne communiquent pas de manière sécurisée avec l'agent du noeud (6405037)

La communication interprocessus entre les composants reposant sur des bibliothèques C et l'agent du noeud sur le même hôte n'est pas sécurisée. Par défaut, la communication utilise l'interface de loopback, ce qui réduit les risques liés à la sécurité.

Solution Aucune.

Les performances SNMP des composants Java sont lentes (6437945)

Les composants dont l'interfaçage avec le cadre de contrôle repose sur des bibliothèques Java risquent de rencontrer des problèmes de performances lors d'un accès via SNMP.

Solution Aucune.

L'agent du noeud ne parvient pas à détecter les composants contrôlés sur Solaris 9 (6504230)

En raison d'un bogue sur Solaris 9, les paquets envoyés à une adresse IPv4 ne sont pas délivrés au listener sur un socket IPv6. Ceci interrompt le mécanisme de détection entre les agents de noeud et les composants à contrôler sur l'hôte.

Solution Forcez le JVM de l'agent du noeud à écouter les sockets IPv4 à l'aide des commandes suivantes :

cacaoadm stop
oldvalue=`cacaoadm get-param java-flags --value`
cacaoadm set-param java-flags="${oldvalue} -Djava.net.preferIPv4Stack=true"

Redémarrez l'agent du noeud, l'agent maître et la console de contrôle en suivant la procédure Pour redémarrer l’agent de noeud du Guide de la fonction de contrôle de Sun Java Enterprise System 5.

Des horloges non synchronisées empêchent l'ajout d'un hôte sur la console de contrôle (6487357)

Si les horloges des hôtes de l'agent du noeud et de l'agent maître sont asynchrones, l'ajout de ce noeud sur la console de contrôle échoue. Le journal des erreurs de cadre de contrôle de l'agent maître signale une erreur grave pendant la tentative de connexion JRMP.

Solution Réglez les horloges des deux hôtes de sorte qu'elles soient synchrones.

La documentation de l'API C privée n'est pas prise en charge (6463023)

La documentation d'une API C privée a été incluse dans les packages d'exécution par inadvertance. Les interfaces décrites sont privées et peuvent subir des modifications à tout moment. Nous déconseillons donc leur utilisation.

Solution Aucune.

HP_UX: Une exception est générée en raison du nombre trop important de règles de contrôle concurrentes (6481758)

Lorsqu'il existe un nombre trop important de règles de contrôle concurrentes sur un agent du noeud exécuté sur un système d'exploitation HP-UX, le nombre d'unités d'exécution de JVM (Java Virtual Machine) risque de dépasser la limite de paramètre de noyau et de générer une exception de type OutOfMemory.

Solution Téléchargez et exécutez l'outil HPjconfig en suivant la procédure Pour optimiser les paramètres de noyau du cadre de contrôle sous HP-UX du Guide de contrôle Sun Java Enterprise System 5.