Bei einem Upgrade auftretende Installationsfehler

Beim Upgrade von Solaris 8 können redundante Kerberos-Vertraulichkeitsmechanismen entstehen (4672740)

Unter Solaris 9 beinhaltet der Kerberos v5-Mechanismus ,,global" Unterstützung für die Vertraulichkeitsfunktion, und der Kerberos-Mechanismus ,,domestic" wird nicht benötigt. Wenn der Kerberos-Mechanismus ,,domestic" (unter /usr/lib/gss/do/mech_krb.so.1) auf einem Solaris 8-System installiert ist, so sollte er vor einem Upgrade auf das Betriebssystem Solaris 9 entfernt werden.

Lösung: Nehmen Sie vor dem Upgrade auf Solaris 9 die nachfolgend beschriebenen Schritte vor.

1. Geben Sie folgenden Befehl ein, um festzustellen, ob der Kerberos-Mechanismus ,,domestic" auf dem System installiert ist:

   % pkginfo | fgrep ' SUNWk5'

   • Enthält die Befehlsausgabe Paketnamen mit dem Bestandteil SUNWk5, so ist der Kerberos-Mechanismus ,,domestic" auf dem System installiert. Fahren Sie mit Schritt 2 fort.

   • Wenn Sie in der Befehlsausgabe keine Paketnamen mit dem Bestandteil SUNWk5 sehen, dann ist der Kerberos-Mechanismus ,,domestic" nicht auf dem System installiert. Ignorieren Sie die übrigen Schritte, und fahren Sie mit der Aufrüstung des Systems fort.

2. Stellen Sie mit folgendem Befehl eine Sicherungskopie der Dateien /etc/nfssec.conf und /etc/gss/qop her:

   % tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop

3. Geben Sie diesen Befehl ein, um festzustellen, ob die Dateien wirklich gesichert wurden:

   % tar -tf /var/tmp/krb_config_files.tar

4. Entfernen Sie alle in der Befehlsausgabe aus Schritt 1 aufgeführten Pakete.

   % pkgrm Paketname Paketname Paketname

5. Nehmen Sie das Upgrade auf Solaris 9 vor.

   Das Upgrade-Programm aktualisiert den Code des Kerberos-Mechanismus ,,global" und aktiviert die Kerberos-Unterstützung für die Vertraulichkeitsfunktion.

6. Bearbeiten Sie mit einem Texteditor die unten genannten Zeilen in der Datei /etc/gss/mech.

   • Entfernen Sie das Kommentarzeichen der folgenden Zeile:

     kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5

     Fügen Sie diese Zeile ggf. in die Datei /etc/gss/mech ein.

   • Entfernen Sie die folgende Zeile:

     kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5

   • Stellen Sie die Dateien /etc/nfssec.conf und /etc/gss/qop mit folgendem Befehl wieder her:

     % tar -xf /var/tmp/krb_config_files.tar

Beim Upgrade auf Solaris 9 kann ein vorhandener Secure Shell-Dämon (sshd) deaktiviert werden (4626093)

Bei einem Upgrade auf Solaris 9 eines Systems, auf dem der Dämon /etc/init.d/sshd eine Secure Shell eines Fremdherstellers (z. B. OpenSSH) ausführt, wird der vorhandene Dämon deaktiviert. Die Solaris 9-Upgrade-Software überschreibt den Inhalt der Datei /etc/init.d/sshd.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Wenn das Protokoll-Server-Programm für Secure Shell nicht auf Ihrem System installiert werden soll, lassen Sie bei der Aufrüstung die Pakete SUNWsshdr und SUNWsshdu aus.

• Wenn weder das Protokoll-Server- noch das Protokoll-Client-Programm für Secure Shell auf dem System installiert werden sollen, lassen Sie bei der Aufrüstung den gesamten Secure Shell-Cluster (SUNWCssh) aus.

Upgrade schlägt fehl, wenn die Kapazität von /export nahezu erschöpft ist (4409601)

Wenn die Kapazität des Verzeichnisses /export nahezu erschöpft ist und Sie ein Upgrade auf das Betriebssystem Solaris 9 vornehmen, werden die Platzanforderungen für /export falsch berechnet, und die Aufrüstung schlägt fehl. Dieses Problem tritt in der Regel bei der Installation eines Diskless-Clients auf oder wenn im Verzeichnis /export Software von Fremdherstellern installiert ist. Folgende Meldung wird angezeigt:

WARNING: Insufficient space for the upgrade.

Lösung: Wählen Sie vor dem Upgrade eine der folgenden Problemlösungen:

• Benennen Sie das Verzeichnis /export für die Dauer des Upgrade-Vorgangs um.

• Kommentieren Sie die Zeile /export in der Datei /etc/vfstab aus, bis das Upgrade abgeschlossen ist.

• Wenn /export ein separates Dateisystem ist, hängen Sie /export vor dem Upgrade aus (unmount).

Upgrade von Diskless-Client-Servern und Diskless-Clients (4363078)

Wenn Ihr System derzeit Diskless-Clients unterstützt, die mit dem Tool AdminSuite 2.3 Diskless Client installiert wurden, müssen Sie zunächst alle Diskless-Clients mit derselben Solaris-Version und Architektur des Servers entfernen. Installieren Sie dann das Betriebssystem Solaris 9 bzw. nehmen Sie das Upgrade auf diese Version vor. Spezifische Anweisungen finden Sie unter System Administration Guide: Basic Administration.

Bei dem Versuch, das Betriebssystem Solaris 9 über vorhandene Diskless-Clients zu installieren, wird möglicherweise die folgende Fehlermeldung angezeigt:

Die Solaris-Version (Solaris Versionsnummer) im Bereich <xxxxxxxx> kann 
nicht aufgerüstet werden. 
An der auf dieser Platte installierten Software-Konfiguration ist 
ein unbekanntes Problem aufgetreten.

In dieser Fehlermeldung bezieht sich Versionsnummer auf die aktuell auf dem System ausgeführte Solaris-Version. <xxxxxxxx> bezieht sich auf die Partition, auf welcher diese Version des Betriebssystems Solaris ausgeführt wird.

Upgrade des JavaSpaces-Datenspeichers zur Vermeidung des Verlusts von WBEM-Daten (4365035)

Bei einem Upgrade von Solaris 8, Solaris 8 6/00 oder Solaris 8 10/00 auf das Betriebssystem Solaris 9 (Solaris WBEM Services 2.5) müssen Sie sämtliche benutzerdefinierten proprietären MOF (Managed Object Format)-Daten in das neue, von Solaris WBEM Services 2.5 verwendete Repository-Format Reliable Log konvertieren. Werden die Daten nicht konvertiert, ist Datenverlust die Folge.

Genaue Anweisungen zum Konvertieren Ihrer WBEM-Daten finden Sie unter "Upgrading the CIM Object Manager Repository (Task Map)" in Solaris WBEM Services Administration Guide.