Amministrazione del sistema

Questa sezione descrive i problemi di Solaris 10 connessi all'amministrazione dei sistemi.

La proprietà di $HOME in Trusted Extensions è errata quando si crea un ruolo amministrativo (6579845)

Quando il sistema è configurato con Solaris Trusted Extensions e si utilizza SMC per creare i ruoli, è possibile che il proprietario della directory home risulti errato. Vengono visualizzati vari messaggi di errore.

Soluzione. Eseguire il login come root. Dopo aver creato un ruolo, verificare che la directory home del ruolo abbia il proprietario e il gruppo corretti.

# ls -ld /export/home/nomeruolo
drwxr-xr-x  15 numeruolo    sysadmin   1024 Jul 26 15:29 /export/home/nomeruolo

Il gruppo dovrebbe essere sysadmin(14) per tutti i ruoli. Diversamente, impostare il gruppo su sysadmin(14) con il seguente comando chown:

# chown nomeruolo:sysadmin /export/home/nomeruolo

Errore Emulex SAN 4.4.13 con la patch 119914-12 (6558400)

Quando si usa il rasagent di Storade con il driver del controller Emulex versione 2.20K o superiore, nel file /var/adm/messages viene registrato il seguente messaggio di errore:

NOTICE: fp_rnid_intr: FP_IS_PKT_ERROR failed

Soluzione. Questi messaggi possono essere ignorati. Per evitare l'inserimento dei messaggi in /var/adm/messages, arrestare il daemon rasagent di Storade.

iscsitgtd produce un errore double free quando si crea una destinazione con un alias (6554915)

Usando il parametro opzionale --alias o -a con il comando iscsitadm create target, il daemon del processo iSCSI può produrre un errore irreversibile creando un core dump.

Poiché il daemon di destinazione iSCSI opera sotto il controllo del framework SMF di Solaris, SMF si riavvia automaticamente dopo una breve interruzione legata alla creazione del file core.

Soluzione. Non specificare i parametri opzionali --alias o -a con il comando iscsitadm create target dalla riga di comando. Usare questi parametri opzionali con il comando iscsitadm modify target.

La destinazione iSCSI crea un core dump quando si esegue la suite di test JIST (6550844)

Quando si eseguono i test di lettura, scrittura o comparazione del carico della suite JIST (Java Interoperability Standards Test Suite) con 10 thread, nell'ambito del test di ingresso per Amber Road, la destinazione iSCSI genera un core dump. Questo core dump può produrre l'interruzione dei test JIST con errori di confronto dei dati. Altre volte è possibile che il test JIST venga terminato correttamente. Viene comunque generato un nuovo file core.

Soluzione. Nessuna.

Possibili errori di zoneadm attach (6550154)

Quando si collega una zona, se l'host originale e il nuovo host contengono pacchetti con lo stesso livello di patch ma con una cronologia intermedia differente, il collegamento della zona può non riuscire. Vengono visualizzati vari messaggi di errore. Il messaggio di errore dipende dalla cronologia delle patch dei due host.

Soluzione. Verificare che sui due host (originale e nuovo) le patch siano state applicate nella stessa sequenza.

Solaris non gestisce la commutazione tra la modalità legacy e quella AHCI con il controller SATA (6520224)

Nei sistemi che utilizzano un controller SATA compatibile AHCI, la configurazione del BIOS consente in genere di impostare il controller nelle modalità AHCI, legacy o RAID. Solaris supporta le modalità AHCI e legacy.

L'impostazione della modalità SATA nel BIOS non deve essere modificata dopo l'installazione iniziale di Solaris. Inoltre, tale modalità SATA non deve essere modificata prima o dopo un aggiornamento di Solaris. Se l'impostazione della modalità SATA nel BIOS viene modificata dopo l'installazione di Solaris, il sistema si ripristina e non può essere avviato, senza alcuna indicazione della causa dell'errore.

Soluzione. Se dopo la modifica dell'impostazione del BIOS non è più possibile avviare il sistema, ripristinare l'impostazione originale.

Applicazione delle patch con attivazione differita (6486471)

A partire dalle patch 119254-42 e 119255-42, i programmi di installazione delle patch, patchadd e patchrm, sono stati modificati in riferimento alle funzioni di applicazione delle patch. Questa modifica ha effetto sull'installazione delle patch in tutte le versioni di Solaris 10. Le patch ad “attivazione differita” gestiscono in modo migliore le estese modifiche contenute nelle patch funzionali.

Queste patch del kernel di grandi dimensioni hanno sempre richiesto il riavvio del sistema; con la nuova procedura il riavvio attiva le modifiche apportate dal file system di loopback lofs. lofs garantisce la stabilità del sistema in esecuzione. Il file README delle patch fornisce indicazioni sulle patch che richiedono il riavvio.

Sun raccomanda di applicare sempre le patch in modalità monoutente, in particolare quando questo viene richiesto esplicitamente nel file README della patch.

Se sul sistema sono presenti zone non globali o se il file system lofs è disabilitato, tenere in considerazione questi aspetti durante l'installazione o la rimozione delle patch ad attivazione differita:

• Per applicare queste patch tutte le zone non globali devono essere in uno stato di arresto. È necessario arrestare la zona non globale prima di applicare la patch.

• Per il corretto funzionamento, le patch ad attivazione differita richiedono che sia attivo il file system di loopback (lofs). Sulla maggior parte dei sistemi che eseguono Sun Cluster 3.1 o Sun Cluster 3.2 lofs è spesso disattivato, per le limitazioni che comporta alle funzionalità HA-NFS. Prima di installare una patch ad attivazione differita è necessario riabilitare il file system di loopback; procedere come segue.

  1. Rimuovere o commentare la riga seguente nel file /etc/system:

     exclude:lofs

  2. Riavviare il sistema.

  3. Installare la patch.

  4. Dopo aver completato l'installazione della patch, reinserire o rimuovere il commento dalla stessa riga di /etc/system.

  5. Riavviare il sistema per riprendere le normali funzionalità.

Non viene visualizzato nessun messaggio di errore.

Soluzione. Sun consiglia l'utilizzo di Solaris Live Upgrade per gestire le patch. Solaris Live Upgrade risolve i problemi legati all'installazione delle patch su un sistema in esecuzione. Solaris Live Upgrade riduce i tempi di inattività legati all'applicazione delle patch e riduce i rischi consentendo di ripristinare lo stato originale del sistema in caso di problemi. Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10 8/07: Solaris Live Upgrade e pianificazione degli aggiornamenti.

Errore di determinazione dello stato del file system da parte delle applicazioni a 32 bit con file system di grandi dimensioni (6468905)

Sui file system di grandi dimensioni, ad esempio ZFS, le applicazioni che usano statvfs(2) o statfs(2) per ottenere informazioni sullo stato del file system possono produrre un errore. Viene visualizzato il seguente messaggio di errore:

Il valore è troppo grande per il tipo di dati definito

Soluzione. Le applicazioni dovrebbero utilizzare statvfs64().

x86: La disinstallazione di Solaris Trusted Extensions non riesce (6460106)

La disinstallazione di Solaris Trusted Extensions sui sistemi x86 non riesce. Al riavvio del sistema, viene visualizzato il seguente messaggio di errore:

NOTICE: template type for bge0 incorrectly configured
    Change to CIPSO type for 129.146.108.249
    ifconfig: setifflags: SIOCSLIFFLAGS: bge0: Invalid argument
    NOTICE: bge0 failed: Cannot insert CIPSO template for
    local addr 129.146.108.249
    ip_arp_done: init failed

Il sistema si blocca.

Soluzione. Procedere come segue:

1. Disinstallare le Solaris Trusted Extensions senza riavviare il sistema.

2. Eseguire i seguenti comandi.

   # touch /etc/system # bootadm update-archive

3. Riavviare il sistema.

L'utilizzo di patchadd con l'opzione -R per specificare una directory radice alternativa su sistemi che non supportano le zone dovrebbe essere limitato (6464969)

Sui sistemi che eseguono una versione di Solaris che non supporta le zone, l'utilizzo di patchadd -R o di qualsiasi comando che accetta l'opzione -R per specificare un percorso radice alternativo per una zona globale in cui sono installate zone non globali, non funziona correttamente.

A differenza di quanto accade con il comando luupgrade [-t, -T, -p, -P] non viene visualizzato nessun messaggio di errore che indica le opportune limitazioni del comando.

Non viene segnalato che l'opzione -R non funziona correttamente. Come conseguenza di questa condizione, i pacchetti o le patch di Solaris 10 non vengono installati in nessuna delle zone non globali presenti.

Il problema si verifica durante l'installazione o la disinstallazione dei pacchetti o delle patch.

L'opzione -R funziona se nell'ambiente di boot alternativo sono state configurate zone non globali ma non sono state installate zone non globali. Per evitare potenziali problemi, o se non si è certi della presenza di zone non globali usate come percorsi radice alternativi, limitare l'utilizzo dell'opzione -R in tutte le istanze.

Per maggiori informazioni, vedere le seguenti pagine man:

• patchadd(1M)

• patchrm(1M)

• pkgadd(1M)

• pkgrm(1M)

Soluzione 1. Aggiornare il sistema operativo a Solaris 10 1/06 o versione successiva.

Se si esegue Solaris 10 3/05, installare le seguenti patch per consentire l'utilizzo dei comandi che accettano l'opzione -R per creare un percorso radice alternativo:

• Patch con ID 119254-19 per i sistemi SPARC

• Patch con ID 119255-19 per i sistemi x86

Soluzione 2. Limitare l'utilizzo di patchadd -R o di altri comandi che accettano l'opzione -R per creare un percorso radice alternativo.

Avviare la radice alternativa, ad esempio Solaris 10, come sistema operativo attivo. Quindi installare e disinstallare i pacchetti e le patch di Solaris 10 senza usare l'opzione -R.

Sun Patch Manager Tool 2.0 non è compatibile con le versioni precedenti

Un sistema che esegue Sun Patch Manager Tool 2.0 può gestire i sistemi remoti che utilizzano Patch Manager Tool, anche nella versione 1.0.

Tuttavia, un sistema con una versione precedente di Patch Manager Tool non può gestire i sistemi remoti che utilizzano Patch Manager Tool 2.0. Le versioni precedenti includono:

• Sun Patch Manager Base Software 1.x

• Sun Patch Manager Tool 1.0

Il sistema operativo Solaris 8 non supporta il modello CIM/WBEM (Common Information Model/Web Based Enterprise Management) per Patch Manager Tool. Ciò comporta che sui sistemi Solaris 8 non è possibile eseguire la gestione remota con Patch Manager.

SPARC: Messaggi di errore visualizzati durante la riconfigurazione dinamica (6312424)

Durante la riconfigurazione dinamica possono essere visualizzati messaggi di errore. I messaggi vengono visualizzati quando si esegue la riconfigurazione dinamica mentre sono attive operazioni di I/O sui dispositivi inclusi nel percorso della riconfigurazione dinamica. Dopo la visualizzazione dei messaggi, le operazioni di I/O vengono tentate nuovamente e possono riuscire. Qui di seguito è riportato un esempio dei messaggi visualizzati:

Jul 28 12:23:19 qame10-a scsi: [ID 107833 kern.warning] WARNING:
/ssm@0,0/pci@19,700000/SUNW,qlc@2,1/fp@0,0/ssd@w2100000c5056fa13,0 (ssd6):
Jul 28 12:23:19 qame10-a 	transport rejected fatal error
Jul 28 12:22:08 qame10-a scsi: [ID 107833 kern.warning] WARNING:
/ssm@0,0/pci@19,700000/SUNW,qlc@2,1/fp@0,0/ssd@w2100000c5056f9a7,0 (ssd36):
Jul 28 12:22:08 qame10-a 	SCSI transport failed: reason 'timeout':
retrying command

Soluzione. Nessuna. Ignorare i messaggi di errore.

Messaggi di errore visualizzati da pkgchk dopo la rimozione delle patch delle zone (6267966)

I comandi patchadd e patchrm funzionano in modo inappropriato nelle zone non globali che contengono file system ereditati. In queste zone, il comando pkgchk può generare messaggi di errore relativi ai pacchetti nelle seguenti situazioni:

1. Nella zona globale sono state applicate patch per il sistema di zone di Solaris 10 usando il comando patchadd.

2. Si utilizza patchrm per rimuovere le patch che sono state appena applicate.

3. In una zona non globale con file system ereditati, si controlla con il comando pkgchk uno dei pacchetti inclusi in una delle patch rimosse.

Il seguente messaggio di esempio viene visualizzato quando si utilizza il comando pkgchk su SUNWcsu nelle circostanze descritte in precedenza.

# pkgchk SUNWcsu
ERRORE: /usr/lib/inet/certdb
     modtime <04/26/05 10:55:26 PM> atteso <01/23/05 01:48:24 AM>, effettivo
     dimensione file <36012> atteso <42152> effettivo
     cksum file <37098> atteso <19747> effettivo
ERRORE: /usr/lib/inet/certlocal
     modtime <04/26/05 10:55:26 PM> atteso <01/23/05 01:48:24 AM>, effettivo
     dimensione file <44348> atteso <84636> effettivo

Soluzione. Nessuna. Questi errori non segnalano un problema. Ignorare i messaggi di errore.

Conflitto tra kcfd e la disponibilità dell'algoritmo IPsec (6266083)

I sistemi che eseguono Solaris 10 8/07 possono produrre problemi con IPsec. Questo problema si può verificare su un sistema appena installato o su un sistema che importa un numero elevato di nuovi manifesti SMF (Service Management Facility) all'avvio. In queste condizioni, l'inizializzazione di IPsec (che fa parte di svc:/network/initial:default) può precedere quella del framework di cifratura, che fa parte di svc:/system/cryptosvc:default. Poiché gli algoritmi di autenticazione o cifratura non sono ancora disponibili, la creazione delle associazioni di sicurezza di IPsec non riesce e produce i seguenti messaggi di errore:

PF_KEY error: type=ADD, errno=22:
Invalid argument, diagnostic  code=40:
Algoritmo di autenticazione non supportato

Questa condizione si può verificare ad esempio utilizzando la configurazione dinamica su un sistema Sun Fire E25K, che utilizza i servizi IPsec.

Soluzione. Prima di eseguire operazioni che utilizzano i servizi IPsec (ad esempio l'avvio con importazione di un numero elevato di nuovi manifesti SMF) procedere come segue:

1. Digitare questo comando prima dell'avvio:

   ipsecalgs -s

2. Se sul sistema è presente il file /etc/inet/secret/ipseckeys, digitare anche il comando:

   ipseckey -f /etc/inet/secret/ipseckeys

A questo punto è possibile eseguire le azioni che creano le associazioni di sicurezza IPsec, come le operazioni DR su un sistema Sun Fire E25K.

Questa procedura deve essere ripetuta solo quando è necessario importare un grande numero di manifesti SMF all'avvio.

Il programma di amministrazione del registro dei prodotti di Solaris non si avvia all'interno di una zona (6220284)

Se si cerca di avviare il programma di amministrazione del registro dei prodotti di Solaris in una zona, l'operazione non riesce. Durante l'installazione della zona, il database del registro dei prodotti di Solaris, productregistry, non viene duplicato all'interno della zona. Il programma non può perciò essere eseguito nella zona.

Soluzione. Come superutente, copiare il database productregistry nella zona.

# cp /var/sadm/install/productregistry percorso_zona/var/sadm/install/

Nel comando precedente, percorso_zona è il percorso della directory radice della zona creata.

Non è possibile eliminare i client diskless esistenti dal sistema (6205746)

Se si utilizza il comando smdiskless per eliminare un client diskless, il comando non riesce. Il client diskless non viene rimosso dai database del sistema. Viene visualizzato il seguente messaggio di errore:

Failing with error EXM_BMS.

Soluzione. Disabilitare la condivisione della partizione /export prima di aggiungere il client.

SPARC: Il comando smosservice delete non rimuove correttamente tutte le directory (6192105)

Se si utilizza il comando smosservice delete per rimuovere un servizio di un client diskless, il comando non rimuove correttamente tutte le directory del servizio.

Soluzione. Procedere come segue.

1. Verificare che non siano presenti client che utilizzano il servizio.

   # unshare /export/exec/Solaris_10_sparc.all # rm -rf /export/exec/Solaris_10_sparc.all # rm -rf /export/exec/.copyofSolaris_10_sparc.all # rm -rf /export/.copyofSolaris_10 # rm -rf /export/Solaris_10 # rm -rf /export/share # rm -rf /export/root/templates/Solaris_10 # rm -rf /export/root/clone/Solaris_10 # rm -rf /tftpboot/inetboot.sun4u.Solaris_10

2. Rimuovere la voce seguente dal file /etc/bootparams.

   fs1-24 boottype=:os

   ---

   Nota –

   Rimuovere questa voce solo se il file server non fornisce funzioni o risorse per altri servizi.

   ---

3. Rimuovere la voce seguente dal file /etc/dfs/dfstab.

   share -F nfs -o ro /export/exec/Solaris_8_sparc.all/usr

4. Modificare il file /var/sadm/system/admin/services/Solaris_10.

   • Se il file server non è Solaris_10, eliminare il file.

   • Se il file server è Solaris_10, rimuovere tutte le voci che compaiono dopo le prime tre righe. Le righe eliminate indicano i pacchetti del servizio USR_PATH e SPOOLED ROOT in /export/root/templates/Solaris_10 e nelle piattaforme supportate.

SPARC: L'arresto del sistema usando una combinazione di tasti può produrre un errore irreversibile (5061679)

Se si cerca di arrestare il sistema premendo una sequenza di tasti (ad esempio Stop-A o L1-A) il sistema può produrre un errore irreversibile. Viene visualizzato un messaggio di errore simile al seguente:

panic[cpu2]/thread=2a100337d40: pcisch2 (pci@9,700000): 
consistent dma sync timeout

Soluzione. Non utilizzare una combinazione di tasti per portare il sistema al livello della PROM di OpenBoot.

Il comando kill -HUP non produce sempre la rilettura del file di configurazione snmpd.conf da parte dell'agente (4988483)

Dopo aver modificato il contenuto di snmpd.conf, è possibile eseguire il comando kill -HUP ID processo snmp. Questo comando arresta il processo snmp. Il comando invia quindi un segnale all'agente master del System Management Agent (snmpd) perché rilegga snmpd.conf e implementi le modifiche apportate. Non sempre il comando produce la rilettura del file di configurazione da parte dell'agente master. Di conseguenza, non sempre l'uso del comando rende effettive le modifiche del file di configurazione.

Anziché utilizzare kill -HUP, riavviare il System Management Agent dopo una modifica al file snmpd.conf. Procedere come segue:

1. Diventare superutente.

2. Digitare il comando seguente:

   # /etc/init.d/init.sma restart

x86: Premendo il tasto F4 durante l'avvio del BIOS, la partizione di servizio non viene avviata (4782757, 5051157)

Si supponga di dover avviare un sistema Sun LX50 che dispone di una partizione di servizio e su cui è installato Solaris 10 per x86. Premendo il tasto funzione F4, quando richiesto, per avviare la partizione di servizio, lo schermo diventa vuoto. Il sistema non avvia la partizione di servizio.

Soluzione. Non premere il tasto F4 mentre è visualizzata la schermata di avvio del BIOS. Dopo un periodo di timeout, compare la schermata con le informazioni sulla partizione attiva del disco. Nella colonna del numero di partizione, selezionare il numero corrispondente a type=DIAGNOSTIC. Premere Invio. Il sistema avvia la partizione di servizio.

Il daemon di Solaris WBEM Services 2.5 non trova i provider delle API com.sun (4619576)

Il daemon di Solaris WBEM Services 2.5 non riesce a trovare i provider scritti per l'interfaccia com.sun.wbem.provider o per l'interfaccia com.sun.wbem.provider20. Anche se si crea un'istanza Solaris_ProviderPath per un provider scritto per queste interfacce, il daemon di Solaris WBEM Services 2.5 non riesce a trovarlo.

Soluzione. Arrestare e riavviare il daemon di Solaris WBEM Services 2.5.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Se si utilizza la API javax per creare il provider, non è necessario arrestare e riavviare il daemon di Solaris WBEM Services 2.5, poiché questo daemon riconosce dinamicamente i provider javax.

Alcune chiamate ai metodi della API com.sun non riescono con il protocollo di trasporto XML/HTTP (4497393, 4497399, 4497406, 4497411)

Se si sceglie di usare la API com.sun al posto della API javax per sviluppare un software WBEM, sono pienamente supportate solo le chiamate remote (RMI) ai metodi CIM (Common Information Model). Non è garantito che altri protocolli, ad esempio XML/HTTP, funzionino perfettamente con la API com.sun.

La tabella seguente riporta alcuni esempi di chiamate che vengono eseguite correttamente con RMI ma non con XML/HTTP.

Non è possibile modificare le proprietà di attivazione dei file system con lo strumento “Attivazioni e condivisioni” della Solaris Management Console (4466829)

Lo strumento “Attivazioni e condivisioni” della Solaris Management Console non permette di modificare le opzioni di attivazione dei file system di importanza critica / (radice), /usr e /var.

Soluzione. Scegliere una delle seguenti procedure:

• Usare l'opzione remount con il comando mount.

  # mount -F tipo-file-system -o remount, altre-opzioni-mount \ dispositivo-da-attivare punto-attivazione

  ---

  Nota –

  Le modifiche alle proprietà di attivazione effettuate con l'opzione -remount del comando mount non vengono preservate in modo permanente. Inoltre, le opzioni che non vengono specificate nella parte altre-opzioni-mount del comando precedente ereditano i valori predefiniti specificati dal sistema. Per maggiori informazioni, vedere la pagina man mount_ufs(1M).

  ---

• Modificare le proprietà di attivazione del file system nella voce appropriata del file /etc/vfstab, quindi riavviare il sistema.