実行時の問題

この節では、判明している実行時の問題について説明します。

IBM AIX プラットフォームで execNative コマンドをバックグラウンドで実行すると、実行開始までに 10 分以上かかる場合がある (6315401)

execNative ステップをバックグラウンドオプションを指定して実行する場合、このコマンドはすぐに開始されず、実行開始までに 10 分以上かかる場合があります。

この問題は、オープンファイル記述子の数が 100 万を超えるかまたは無制限の値に設定されている IBM AIX システムで起きます。無制限の場合、約 20 億に相当します。ulimit -n コマンドを実行することにより、オープンファイル記述子の最大数に対する現在のソフト制限を決定できます。

対処方法: エージェントプロセスを実行するユーザーまたはすべてのユーザーについて、/etc/security/limits ファイルの nofiles パラメタの値を 2000 に設定してください。再起動後にこの値は残り、マシン上のすべてのユーザーに影響します。

nofiles パラメタの値は 100,000 を超えないようにしてください。

/etc/security/limits ファイルの詳細を参照するには、次の操作を行います。

1. IBM AIX Information Center (http://publib.boulder.ibm.com/infocenter/pseries/index.jsp) に移動します。

2. 検索テキストフィールドに limits file と入力します。

3. 「GO」ボタンをクリックします。

4. 検索結果の「limits File」リンクをクリックします。

SUSE Linux 9 上の /protect/jexec ファイルの不正な権限 (6313166)

setuid ビットを「yes」に設定した SUSE Linux 9 を実行するシステムにリモートエージェントをインストールしたあと、 /protect/jexec ファイルの権限が不正になります。

権限は次のとおりです。

---x--x---  1 root   other 21864 2005-08-15 03:16 jexec

この権限は次のようにすべきです。

---s--x---  1 root   other 21864 2005-08-15 03:16 jexec

対処方法: インストールが完了したあと、次のコマンドを使って手動でファイルの権限を修正します。

% chmod 4110 $BASEDIR/agent/bin/protect/jexec

$BASEDIR はインストールディレクトリです。

ルートコンポーネントがルート以外の autogen プランを参照する場合、コンポーネントを削除できない (6306809)

バージョンの異なるコンポーネントで直接実行のコンポーネント手順を実行した場合、コンポーネントを削除できないことがあります。

この状況は、特定の直接実行のコンポーネント手順を 1.0 以外のバージョンのコンポーネントで最初に実行し、そのあとで同じ直接実行のコンポーネント手順をバージョン 1.0 のコンポーネントで実行する場合に起きます。

バージョン 1.0 のコンポーネントまたは最初に実行した直接実行のコンポーネントを削除できません。1 つのバージョンの直接削除も両方のバージョンの一括削除もできません。

削除に代わる手段として、問題となっているコンポーネントを非表示にして、表示から削除することができます。

対処方法: 次のいずれかの方法を使って、問題を回避します。

• 直接実行のコンポーネント手順は、必ずバージョン 1.0 のコンポーネントで最初に実行します。

• 直接実行のコンポーネント手順をほかのバージョンで実行したら、ルートのコンポーネントでは実行しないでください。

Solaris システムで Detail Preflight が失敗する場合がある (6313603)

Solaris リモートエージェントで「Detailed Preflight」オプションを選択してプランを実行する場合、プリフライト中にプランが失敗して次のエラーメッセージが表示されます。

The system was unable to create VirtualAgent for host xxx. (017009)
Unable to connect to agent at host xxx. (026000)
Unable to create an internal representation of host xxx. (017030)
Unexpected exception thrown on the server-side. (022046)
readdir_r() on "/" failed: "Unknown error [-1]". (025006)

対処方法: プランを実行するときに「Detailed Preflight」オプションを選択しないでください。

「Check In Current」処理で、この処理をサポートしないコンポーネントについてのエラーが報告されない (5063014)

「Check In Current」処理を使用することで、ユーザーは Master Server リポジトリ内のコンポーネントのバージョンを最新状態に維持できます。Master Server は、ソースホスト上のバージョンに照らしてそのコンポーネントのバージョンを確認します。この確認は、前回のチェックイン時に収集されたコンポーネント位置についてのメタデータに基づいて行われます。

「Check In Current」処理は、すべてのコンポーネントタイプに対して行えるわけではありません。一般に、ブラウザインタフェースを使用してブラウズできるコンポーネントタイプは「Check In Current」処理が行えます。

「Check In Current」処理をまとめて行う場合、「Check In Current」処理をサポートしないコンポーネントタイプを選択すると、エラーが表示されないまま処理が完了します。サポートされていないコンポーネントタイプについては、「Progress」ダイアログボックスに結果が何も表示されないこともあれば、履歴データとして現れることもあります。

対処方法: 回避策はありません。

Red Hat Linux Advanced Server 3.0 で SSL を使用する場合にシステムがハングアップすることがある (5084676)

Sun N1 Service Provisioning System を Red Hat Linux Advanced Server 3.0 で稼働させている場合、Secure Socket Layer (SSL) 接続を使用するとシステムがハングアップすることがあります。

SSL は、/dev/random を使用して乱数を生成する SecureRandom を使用します。Red Hat Linux Advanced Server 3.0 には、 /dev/random のエントロピ収集を妨げるというバグがあります。十分なエントロピが収集されないと /dev/random は乱数を生成しないため、/dev/random からランダムデータを読み取ろうとしてアプリケーションはハングアップします。

対処方法: 次の回避策の中から 1 つを選択します。

• Red Hat プランに Update 3 のパッチを含めて、この問題を修正する。Red Hat のパッチが提供された時点で、パッチをシステムに適用します。Red Hat パッチの詳細は、 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=117218 を参照してください。

• 接続タイプとして SSL を使用せず、TCP/IP または SSH を選択する。

• /dev/random を削除し、代わりに /dev/urandom に対するシンボリックリンクを使用する。/dev/urandom は /dev/random よりも安全性に劣りますが、Red Hat Linux Advanced Server 3.0 上でプロビジョニングシステムが SSL 接続を試みる際にシステムのハングアップは発生しません。

通知規則のためにプランの実行速度が遅くなることがある (6176243)

基準がわずかしか存在しないか、あるいはまったく基準が含まれない通知規則を作成すると、プランの実行速度が遅いように見えることがあります。プランの実行が遅いのではく、プラン結果の表示が遅いという可能性があります。

対処方法: 通知規則を作成するときにできるだけ多くの基準を使用します。通知規則の基準を増やすと、ネットワーク上でプロビジョニングシステムが送信する通知電子メールの数が減ります。通知電子メールの数が少なくなると、プラン結果の表示が妨げられる可能性が低くなります。