In diesem Kapitel werden bekannte Laufzeitprobleme dargestellt.
Seit der Veröffentlichung dieses Dokuments auf der Solaris 9 8/03-Dokumentations-CD und im Installations-Kiosk der Solaris 9 8/03-Installations-CD wurden folgende Beschreibungen von Installationsfehlern in dieses Kapitel aufgenommen:
x86: Fehlerhafte Textanzeige bei der Ausführung der Anwendung qmon (4649547)
x86: Die Schnittstelle e1000g schlägt bei Verwendung von IPv6 unter Umständen fehl (4874857)
x86: Sun4U-Diskless-Client kann nicht eingerichtet werden (4878696)
Wenn ocfserv beendet und der Bildschirm gesperrt wird, bleibt das System auch dann gesperrt, wenn eine Smartcard eingelegt bzw. entfernt wird.
Abhilfemaßname: So können Sie Ihr System wieder entsperren:
Melden Sie sich entfernt (Remote Login) bei dem System mit dem abgebrochenen ocfserv-Prozess an.
Melden Sie sich als Superuser an.
Beenden Sie den dtsession-Prozess, indem Sie Folgendes in ein Terminalfenster eingeben.
# pkill dtsession |
Der Menüpunkt Edit Config File der SmartCards Management Console konfiguriert keine in /etc/smartcard/opencard.properties befindlichen Smart Card-Konfigurationsdateien. Bei Auswahl des Menüpunkts wird eine Warnmeldung angezeigt, die ein Fortfahren ohne die ausdrückliche Aufforderung durch den technischen Support untersagt.
Abhilfemaßname: Verwenden Sie den Menüpunkt "Edit Config File“ der Smartcards Management Console nicht. Informationen zur Konfiguration von Smartcards finden Sie in Solaris Smartcard Administration Guide.
Die Ausführung der Anwendung qmon bewirkt möglicherweise eine fehlerhafte Textanzeige.
Abhilfemaßname: Laden Sie Patch 114602-03 herunter und installieren Sie es. Dieses Patch steht unter http://sunsolve.sun.com zur Verfügung.
Die Fähigkeit, Wechseldatenträger automatisch auszuführen, wurde vorübergehend aus der Desktop-Umgebung CDE für das Betriebssystem Solaris 9 8/03 entfernt.
Abhilfemaßname: Wenn Sie die automatische Ausführung für CDs oder andere Wechseldatenträger verwenden möchten, nehmen Sie einen der folgenden Schritte vor:
Führen Sie das Programm volstart auf der obersten Ebene des Wechseldatenträger-Dateisystems aus.
Befolgen Sie die mit der CD gelieferten Anweisungen für den Zugriff von außerhalb der Desktop-Umgebung CDE.
Wenn dtmail über die Befehlszeile gestartet und die FontList-Option (Schriftartenliste) angegeben wurde, stürzt dtmail nach der Verbindung mit dem IMAP-Server ab. Siehe das folgende Beispiel:
/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:" |
Folgende Fehlermeldung wird angezeigt:
Segmentierungsfehler |
Dieses Problem tritt in den C- und ja-Sprachumgebungen auf.
Abhilfemaßname: Geben Sie die FontList-Option nicht an, wenn Sie dtmail über die Befehlszeile starten.
Bei dem Versuch, E-Mail-Nachrichten mit vielen langen Zeilen in einer beliebigen der Unicode- oder UTF-8-Sprachumgebungen von Solaris 9 8/03 zu lesen, scheint der CDE-Mailer (dtmail) hängenzubleiben. Die Nachricht wird nicht sofort angezeigt.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Vergrößern Sie das Mailbox-Fenster von dtmail auf 132 Spalten.
Deaktivieren Sie die Funktion "Complex Text Layout“ wie folgt:
Melden Sie sich als Superuser an.
Wechseln Sie in das Sprachumgebungsverzeichnis des Systems.
# cd /usr/lib/locale/Sprachumgebung |
In obigem Beispiel steht Sprachumgebung für den Namen der Solaris 9 8/03-Unicode- oder -UTF-8-Sprachumgebung Ihres Systems.
Benennen Sie die Kategorie für die Sprachumgebungs-Layout-Engine um.
# mv LO_LTYPE LO_LTYPE- |
Bevor Sie etwaige Patches auf die Sprachumgebungs-Layout-Engine anwenden, müssen Sie den ursprünglichen Namen der Kategorie für die Sprachumgebungs-Layout-Engine wiederherstellen (LO_LTYPE).
Nachdem Sie das letzte Objekt vom Desktop gelöscht haben, wird das Objekt bei einer Synchronisierung des Handhelds über das Handheld-Gerät auf dem Desktop wiederhergestellt. So können Sie beispielsweise Objekte wie den letzten Termin in Ihrem Kalender oder die letzte Adresse im Adress-Manager löschen und anschließend wiederherstellen.
Abhilfemaßname: Löschen Sie vor dem Synchronisieren den letzten Eintrag manuell von dem Handheld-Gerät.
Wenn Sie Multibyte-Daten zwischen einem PDA-Gerät und Solaris CDE austauschen, führt dies möglicherweise in beiden Umgebungen zu einer Beschädigung der Daten.
Abhilfemaßname: Sichern Sie Ihre Daten auf Ihrem PC mit dem PDA-Backup-Dienstprogramm, bevor Sie die Anwendung SolarisTM PDASync ausführen. Falls Sie versehentlich Multibyte-Daten austauschen und diese dabei beschädigt werden, können Sie die Daten anhand der Sicherungskopie wiederherstellen.
Versionshinweise zum GNOME 2.0-Desktop und Informationen zur Fehlerbehebung finden Sie in folgenden Dokumenten unter http://docs.sun.com:
GNOME 2.0 Desktop für das Solaris-Betriebssystem - Versionshinweise
GNOME 2.0 Desktop für das Solaris-Betriebssystem - Fehlerbehebungshandbuch
Bei dem Versuch, den Diskless-Service Sun4UTM auf einem x86-Server zu installieren, wird die folgende Fehlermeldung angezeigt:
Jun 12 17:02:48 s12-9 WBEM_Logging_Service[1810]: Failed to create clone area /export/root/clone/Solaris_9/sun4u. Failed to create clone area /export/root/clone/Solaris_9/sun4u. The wbem_log had the following error: strings /var/sadm/wbem/log/wbem_log | grep SUNWidecr Solaris_OsService@#@0@#@0@#@root@#@s12-9@#@s12-9@#@1054856467079@#@System command return value.@#@System command, /usr/sbin/pkgadd -S -n -R /export/root/clone/Solaris_9/sun4u -a /tmp/admin.Qwayvg -d /export/root/templates/Solaris_9/SUNWidecr_4.1, REV=2001.03.02.13.55_sparc.sun4u all, returned value of: /export/root/clone/Solaris_9/sun4u/var/sadm/pkg/SUNWidecr/install/postinstall: test: argument expected Installation of SUNWidecr failed. |
Auf SPARC-Servern kann ein Sun4U-Diskless-Client hinzugefügt werden.
Abhilfemaßname: Keine.
Wenn Sie auf einem System, das als DNS-Server (Domain Name Service) dient und über die Datei /etc/named.conf verfügt, mithilfe von Solaris Management Console Operationen an einem Benutzer- oder Gruppenkonto vornehmen, treten Fehler auf.
Die folgenden Fehler treten auf, wenn Sie diese Operationen über die grafische Benutzeroberfläche oder anhand der Befehlszeilenschnittstellen smuser und smgroup durchführen.
Die Konsole öffnet einen neuen Dialog, oder smuser (bei Anwendung auf ein Benutzerkonto) wird beendet und meldet den Fehler:
"Der Versuch, Benutzer oder Aufgabenbereiche anzuzeigen, ist aufgrund eines unerwarteten Fehlers fehlgeschlagen. Ursache hierfür war folgender Fehler: CIM_ERR_FAILED." |
Die Konsole öffnet einen neuen Dialog, oder smgroup (bei Anwendung auf ein Gruppenkonto) wird beendet und meldet den Fehler:
"Der Versuch, Gruppenkennungen zu lesen, ist mit unerwartetem CIM-Fehler fehlgeschlagen: CIM_ERR_FAILED."operations from the GUI or command-line interface. |
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Neustart des DNS-Servers:
Melden Sie sich als Superuser an.
Verschieben Sie die Datei named.conf in ein anderes Verzeichnis. Beispiele:
# mv /etc/named.conf /var/named/named.conf |
Starten Sie den DNS-Server neu.
# pkill -9 in.named |
# /usr/sbin/in.named /var/named/named.conf |
Neustart des WBEM-Servers:
Melden Sie sich als Superuser an.
Bearbeiten Sie die Datei /usr/sadm/lib/wbem/WbemUtilityServices.properties in einem Texteditor.
Ersetzen Sie die Zeichenfolge /etc/named.conf durch /tmp/neuer_Dateiname.
Vergewissern Sie sich dabei, dass der gewählte Dateiname noch nicht auf dem System existiert.
Beenden Sie den WBEM-Server.
# /etc/init.d/init.wbem stop |
Starten Sie den WBEM-Server.
# /etc/init.d/init.wbem start |
Weitere Informationen entnehmen Sie bitte den Manpages smuser( 1M) und smgroup (1M).
Sie booten ein Sun LX50-System, das über eine Service-Partition und das Betriebssystem Solaris 9 8/03 (x86 Platform Edition) verfügt. Es wird die Möglichkeit geboten, die Taste F4 zu drücken, um die Service-Partition zu booten. Wenn Sie die Taste F4 drücken, wird jedoch nur der Bildschirm schwarz, die Service-Partition aber nicht gebootet.
Abhilfemaßname: Drücken Sie die Taste F4 während der Anzeige des BIOS-Startbildschirms nicht. Nach einer festgelegten Zeit erscheint der Bildschirm "Current Disk Partition Information“. Wählen Sie in der Spalte "Part#“ die Nummer für type=DIAGNOSTIC, und drücken Sie die Eingabetaste. Das System bootet die Service-Partition.
Im Betriebssystem Solaris 9 8/03 auf UltraSPARC II-basierten Systemen wird die CP-Ereignismeldung, die einige unkorrigierbare Speicherfehler (Uncorrectable Memory Error) begleitet, nicht immer generiert. Dies betrifft die folgenden Systeme:
Sun EnterpriseTM 10000
Sun Enterprise 6500
Sun Enterprise 6000
Sun Enterprise 5500
Sun Enterprise 5000
Sun Enterprise 4500
Sun Enterprise 4000
Sun Enterprise 3500
Sun Enterprise 3000
Deshalb kann es vorkommen, dass einige zur Ermittlung einer ausgefallenen CPU erforderlichen Informationen nicht vorhanden sind.
Abhilfemaßname: Die neuesten Informationen über dieses Problem finden Sie auf der SunSolveSM-Website unter http://sunsolve.sun.com .
Der Solaris WBEM Services 2.5-Dämon kann keine Provider finden, die in die Schnittstellen com.sun.wbem.provider oder com.sun.wbem.provider20 eingeschrieben sind. Selbst wenn Sie für einen in diese Schnittstellen eingeschriebenen Provider eine Solaris_ProviderPath-Instanz erzeugen, kann der Solaris WBEM Services 2.5-Dämon den Provider nicht finden.
Abhilfemaßname: Um dem Dämon das Auffinden eines solchen Providers zu ermöglichen, beenden Sie den Solaris WBEM Services 2.5-Dämon und starten ihn neu.
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
Für Provider, die mit dem javax
-API
entwickelt wurden, ist es nicht erforderlich, den Solaris WBEM Services 2.5-Dämon
zu beenden und neu zu starten. Der Solaris WBEM Services 2.5-Dämon erkennt javax
-Provider dynamisch.
Wenn Sie Ihre WBEM-Software mit dem com.sun-API anstatt
mit dem javax
-API entwickeln,
wird nur der CIM-Fernmethodenaufruf (RMI) vollständig unsterstützt.
Ein fehlerfreier Betrieb des com.sun -APIs mit anderen
Protokollen, wie z. B. XML/HTTP, wird nicht garantiert.
In der folgenden Tabelle sehen Sie Beispiele für Aufrufe, die unter RMI erfolgreich verlaufen, aber unter XML/HTTP fehlschlagen:
Methodenaufruf |
Fehlermeldung |
---|---|
CIMClient.close() |
NullPointerException |
CIMClient.execQuery() |
CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED |
CIMClient.getInstance() |
CIM_ERR_FAILED |
CIMClient.invokeMethod() |
XMLERROR: ClassCastException |
Das Tool Mounts and Shares von Solaris Management Console ist nicht in der Lage, Mount-Optionen für systemkritische Dateisysteme wie root /, /usr und /var zu ändern.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Verwenden Sie mit dem mount-Befehl die Option remount.
# mount -F Dateisystemtyp -o remount,weitere-Einhängeoptionen \ einzuhängendes-Gerät Einhängepunkt |
Mit der Option -remount und dem Befehl mount vorgenommene Änderungen an den Mount-Eigenschaften sind nicht von dauerhafter Wirkung. Darüber hinaus erben alle nich im Abschnitt weitere-Einhängeoptionen des o. g. Befehls angegebenen Mount-Optionen die vom System definierten Standardwerte. Weitere Informationen entnehmen Sie bitte der Manpage mount_ufs(1M).
Wenn Sie die Mount-Eigenschaften des Dateisystems ändern möchten, bearbeiten Sie die Datei /etc/vfstab, und starten Sie das System neu.
Wenn wenig Arbeitsspeicher verfügbar ist, wird folgende Fehlermeldung angezeigt:
CIM_ERR_LOW_ON_MEMORY |
Wenn dem CIM (Common Information Model) Object Manager nur noch wenig Arbeitsspeicher zur Verfügung steht, können keine weiteren Einträge hinzugefügt werden. Sie müssen das Repository des CIM Object Manager zurücksetzen.
Abhilfemaßname: Setzen Sie wie folgt das Repository von CIM Object Manager zurück:
Melden Sie sich als Superuser an.
Beenden Sie den CIM Object Manager.
# /etc/init.d/init.wbem stop |
Entfernen Sie das JavaSpacesTM-Protokollverzeichnis.
# /bin/rm -rf /var/sadm/wbem/log |
Starten Sie den CIM Object Manager neu.
# /etc/init.d/init.wbem start |
Wenn Sie das Repository des CIM Object Manager zurücksetzen, gehen sämtliche proprietären Definitionen in Ihrem Datenspeicher verloren. Sie müssen mithilfe des Befehls mofcomp die MOF-Dateien, in denen diese Definitionen enthalten sind, erneut kompilieren. Siehe das folgende Beispiel:
# /usr/sadm/bin/mofcomp -u root -p root-Passwort Ihre MOF-Datei |
Liegt der Anfang eines mit Solaris Volume Manager gespiegelten Root-Dateisystems (/) nicht bei Zylinder 0, so dürfen auch keine angefügten untergeordneten Spiegelpatitionen (Unterspiegel) bei Zylinder 0 starten.
Wenn Sie versuchen, einen Subspiegel mit Anfang bei Zylinder 0 an einen Spiegel anzufügen, dessen ursprünglicher Subspiegel nicht bei Zylinder 0 startet, dann wird die folgende Fehlermeldung angezeigt:
Beschrifteter untergeordneter Spiegel kann nicht mit einem unbeschrifteten Spiegel verbunden werden |
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Sorgen Sie dafür, dass sowohl das Root-Dateisystem als auch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.
Sorgen Sie dafür, dass weder das Root-Dateisystem noch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.
Bei einer JumpStart-Installation wird für den Anfang der Swap-Partition standardmäßig Zylinder 0 und für den Anfang des Root-Dateisystems (/) ein anderer Ort auf der Festplatte gewählt. Es ist üblich, Partition 0 bei Zylinder 0 beginnen zu lassen. Das Spiegeln einer standardmäßigen JumpStart-Installation mit dem root-Dateisystem auf Slice 0, nicht aber an Zylinder 0, auf eine typische sekundäre Platte, bei der Slice 0 an Zylinder 0 beginnt, kann Probleme verursachen. Wenn Sie bei einer solchen Spiegelung den zweiten Subspiegel anzufügen versuchen, wird eine Fehlermeldung generiert. Weitere Informationen zum Standardverhalten von Solaris-Installationsprogrammen entnehmen Sie bitte dem Solaris 9 Installationshandbuch.
Der Befehl metahs -e kann unter den folgenden Umständen fehlschlagen:
Ein Hotspare-Gerät stößt auf ein Problem, z. B. einen ggf. mit dem Testprogramm metaverify induzierten Fehler.
Die Solaris Volume Manager-Software versucht, die Hotspare-Partition zu aktivieren, nachdem ein Fehler auf einem Metagerät aufgetreten ist. Die Hotspare-Partition ist als broken gekennzeichnet.
Das System wird heruntergefahren. Die ausgefallene Festplatte, auf der sich die Hotspare-Partition befindet, wird an derselben Stelle durch eine neue Festplatte ersetzt.
Wenn das System startet, erkennt die Solaris Volume Manager-Software die neue Hotspare-Partition nicht.
Der Befehl metahs -e wird ausgeführt, um die Hotspare-Partition auf der neuen Festplatte zu aktivieren.
Folgende Meldung wird angezeigt:
WARNUNG: md: d0: Öffnen-Fehler von Hotspare (Unavailable) |
Der Fehler ist darauf zurückzuführen, dass die Solaris Volume Manager-Software die an dieselbe Stelle der alten Platte eingesetzte neue Hotspare-Festplatte intern nicht erkennt. Die Solaris Volume Manager-Software zeigt weiterhin die Gerätenummer der Festplatte an, die aus dem System entnommen wurde.
Dieser Fehler wurde bisher nicht bei Photon- oder anderen Speichergehäusen festgestellt. Bei diesen wird die Gerätenummer nach dem Austausch der Festplatte aktualisiert.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte in der Statusdatenbank von Solaris Volume Manager wie folgt:
Melden Sie sich als Superuser an.
Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte mit folgendem Befehl:
# metadevadm -u logischer-Gerätename |
Geben Sie nun folgenden Befehl ein, um die neue Hotspare-Festplatte verfügbar zu machen:
# metareplace -e logischer-Gerätename |
Zur Verwaltung der Hotspare-Partitionen und Hotspare-Pools auf Ihrem System nehmen Sie folgende Schritte vor:
Melden Sie sich als Superuser an.
Geben Sie folgenden Befehl ein, um den Eintrag für die Hotspare-Partition zu entfernen:
# metahs -d hspHotspare-Poolnummer logischer-Gerätename |
Erzeugen Sie nun an derselben Stelle einen neuen Eintrag für die Hotspare-Partition mit der richtigen Gerätenummer:
# metahs -a hspHotspare-Poolnummer logischer-Gerätename |
Ein ausgefallenes Laufwerk kann nicht durch ein mit der Solaris Volume Manager-Software konfiguriertes Laufwerk ersetzt werden. Das Austauschlaufwerk muss für die Solaris Volume Manager-Software neu sein. Wenn Sie eine Festplatte von einem Photon-Einschub in einen anderen verschieben, schlägt der Befehl metadevadm fehl. Dieser Fehler ist darauf zurückzuführen, dass der logische Gerätename der Partition nicht mehr existiert. Die Gerätenummer der Festplatte ist jedoch weiterhin in der Metagerätereplikation vorhanden. Folgende Meldung wird angezeigt:
Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve. |
Dabei können Sie auf die Festplatte an der neuen Stelle zugreifen. Sie müssen aber möglicherweise den alten logischen Gerätenamen verwenden, um auf die Partition zugreifen zu können.
Abhilfemaßname: Setzen Sie das Laufwerk wieder in den ursprünglichen Einschub ein.
Wenn Sie eine Festplatte aus dem System ausbauen und ersetzen und anschließend den Befehl metarecover -p -d verwenden, um die richtigen softpartitionsspezifischen Informationen auf die Festplatte zu schreiben, tritt ein Öffnen-Fehler auf. Der Befehl schreibt die veränderte Festplattenkennung nicht in den Namensbereich der Metagerätedatenbank ein. Dies verursacht für jede auf der Festplatte befindliche Softpartition einen Öffnen-Fehler. Folgende Meldung wird angezeigt:
Öffnen-Fehler |
Abhilfemaßname: Versuchen Sie nicht, die alte Softpartition auf der neuen Festplatte mit dem Befehl metarecover wiederherzustellen, sondern erzeugen Sie eine neue Softpartition.
Ist die Softpartition Bestandteil einer Spiegel- oder RAID 5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alte durch die neue Softpartition zu ersetzen.
# metareplace dx Spiegel-oder-RAID 5 alte-Softpartition neue-Softpartition |
Ist bei einem System IPv6 auf einer e1000g-Schnittstelle konfiguriert, reagiert es unter Umständen nicht auf "Neighbor Solicitation”-Meldungen eines entfernten Rechners. Folglich können entfernte Rechner nicht per IPv6 mit dem Zielsystem kommunizieren.
Abhilfemaßname: Beenden Sie die IPv6-Schnittstelle und starten Sie sie neu, indem Sie folgende Schritte durchführen:
Melden Sie sich als Superuser an.
Beenden Sie die IPv6-Schnittstelle.
# ifconfig e1000g0 inet6 down |
Starten Sie die IPv6-Schnittstelle neu.
# ifconfig e1000g0 inet6 up |
Nun ist die Kommunikation per IPv6 zwischen entfernten Systemen und diesem Zielsystem möglich.
Die ifconfig-Befehle beenden die IPv6-Schnittstelle und starten sie neu. Wenn Sie diese Abhilfemaßnahme automatisieren möchten, können Sie diese Befehle in die Level-3-Boot-Skripten des Systems einfügen.
Wenn Sie zwischen zwei IP-Knoten mehrere IP-Tunnel konfigurieren und ip_strict_dst_multihoming oder andere IP-Filter aktivieren, können Datenpakete verloren gehen.
Abhilfemaßname: Wählen Sie eine der folgenden Optionen:
Konfigurieren Sie zunächst einen Tunnel zwischen den beiden IP-Knoten. Fügen Sie weitere Adressen mithilfe des Befehls ifconfig und der Option addif hinzu.
Aktivieren Sie ip_strict_dst_multihoming für Tunnel zwischen zwei IP-Knoten nicht.
Bei der Wiederfreigabe einer gesperrten CDE-Sitzung können alle im Cache befindlichen Berechtigungsnachweise für Kerberos v5 (krb5) gelöscht werden. Danach ist der Zugriff auf verschiedene Systemdienstprogramme nicht mehr möglich. Dieses Problem tirtt unter folgenden Bedingungen auf:
In der Datei /etc/pam.conf sind die dtsession-Dienste für das System so konfiguriert, dass sie standardmäßig das Modul krb5 verwenden.
Sie sperren die CDE-Sitzung und versuchen dann, sie wieder zu entsperren.
Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname: Permission denied in replay cache code |
Abhilfemaßname: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Wenn die Datei /etc/pam.conf diese Einträge enthält, wird das Modul pam_krb5 nicht standardmäßig ausgeführt.
Im Betriebssystem Solaris 9 8/03 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.
Abhilfemaßname: Wenn Sie möchten, dass gesperrte Konten cron-, at- oder batch -Jobs akzeptieren, müssen Sie das Passwortfeld der gesperrten Konten ( *LK*) durch die Zeichenkette NP (für "no password", also kein Passwort) ersetzen.
Bei dem Versuch, mit Veritas Volume Manager mehrere Vorgänge auf einem System durchzuführen, auf dem das Betriebssystem Solaris 9 8/03 ausgeführt wird, erstellen die Dienstprogramme vxddladm addjob oder vxddladm addsupport möglicherweise einen Speicherabzug.
Abhilfemaßname: Führen Sie die folgenden Schritte durch:
Melden Sie sich als Superuser an.
Vergewissern Sie sich, dass die Datei /var/ld/ld.config und das Dienstprogramm /usr/bin/crle auf dem System vorhanden sind.
Geben Sie die folgenden Befehle in ein Terminal-Fenster ein:
# /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # erforderlicher-vxddladm-Befehl # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config |
In der Dokumentationsreihe zu iPlanetTM Directory Server 5.1 (Solaris Edition) funktionieren Hyperlinks mit der Bezeichnung DocHome und Verknüpfungen zwischen unterschiedlichen Büchern nicht. Bei der Auswahl dieser Hyperlinks meldet der Webbrowser den Fehler Not Found.
Abhilfemaßname: Wenn Sie zwischen den iPlanet Directory Server 5.1-Dokumenten auf Ihrem System navigieren möchten, rufen Sie die Seite der Dokumentationsreihe zu iPlanet Directory Server 5.1 (Solaris Edition) unter http://docs.sun.com auf. Klicken Sie auf den Link zu dem gewünschten Dokument.
Wenn Sie das Paket SUNWsdocs entfernen und anschließend versuchen, andere Dokumentationspakete zu löschen, schlägt der Vorgang fehl. Dieses Problem ist darauf zurückzuführen, dass das Paket SUNWsdocs mit jeder Dokumentationsreihe installiert wird und den Ausgangspunkt für den Browser darstellt.
Abhilfemaßname: Wenn Sie das Paket SUNWsdocs entfernt haben, installieren Sie es mithilfe des Dokumentationsdatenträgers erneut, und entfernen Sie dann die anderen Dokumentationspakete.
Unter Solaris 9 8/03 und anderen UNIX-basierten Systemen kann in den folgenden europäischen Sprachumgebungen nicht auf die PDF-Dokumente der ersten der beiden Solaris 9 8/03-Dokumentations-CDs zugegriffen werden:
de (Deutsch)
es (Spanisch)
fr (Französisch)
it (Italienisch)
sv (Schwedisch)
Dieses Problem ist auf Betriebsgrenzen von Adobe Acrobat Reader zurückzuführen. Weitere Information zu diesem Problem finden Sie auf der Adobe Technote-Website unter http://www.adobe.com:80/support/techdocs/294de.htm .
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Setzen Sie die Umgebungsvariable LC_ALL in Solaris 9 8/03 und anderen Unix-basierten Betriebssystemen auf C acroread. Geben Sie hierzu beispielsweise in der C-Shell den folgenden Befehl in ein Terminalfenster ein:
% env LC_ALL=C acroread |
Führen Sie ein Upgrade auf Adobe Acrobat Reader 5.0 oder eine neuere Version durch.
Wenn Folgendes eintritt, können einige Solaris 9 8/03-Dokumentationsreihen unbeabsichtigterweise von Ihrem System gelöscht werden:
Sie installieren beide Solaris 9 8/03-Dokumentations-CDs auf Ihrem System.
Dann entfernen Sie mit dem Dienstprogramm prodreg oder dem Installationsprogramm auf der Solaris 9 8/03-Dokumentations-CD einige Dokumentationspakete.
Die beiden Solaris 9 8/03-Dokumentations-CDs enthalten drei gleiche Dokumentationsreihen. Wenn Sie die Pakete, die diese Reihen enthalten, aus der Installation einer der beiden Solaris 9 8/03-Dokumentations-CDs entfernen, so wird das entsprechende Paket aus beiden Installationen gelöscht.
In der folgenden Tabelle sehen Sie die Pakete, die unbeabsichtigterweise entfernt werden können:
Tabelle 2–1 Auf beiden Solaris 9 8/03-Dokumentations-CDs enthaltene Solaris 9 8/03-Dokumentationspakete
Name des HTML-Pakets |
Name des PDF-Pakets |
Dokumentationsreihe |
---|---|---|
SUNWaadm |
SUNWpaadm |
Solaris 9 System Administrator Collection |
SUNWdev |
SUNWpdev |
Solaris 9 Developer Collection |
SUNWids |
SUNWpids |
iPlanet Directory Server 5.1 Collection |
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Wenn der Deinstallationsprozess diese Dokumentationspakete entfernt, sie aber auf dem System verfügbar sein sollen, so installieren Sie die Pakete von einer der beiden Solaris 9 8/03-Dokumentations-CDs neu.
Um dieses Problem zu vermeiden, entfernen Sie nicht mehr auf dem System benötigte Pakete mit dem Dienstprogramm pkgrm.
Diese Version von Solaris 9 wurde um Softwareunterstützung für drei zusätzliche Tastaturbelegungen bereichert: die estländische Tastatur Typ 6, die französisch-kanadische Tastatur Typ 6 und die polnische Programmierertastatur Typ 5.
Diese Softwareunterstützung bietet Benutzern in Kanada, Estland und Polen mehr Flexibilität bei der Tastatureingabe durch Anpassung der US-amerikanischen Standardtastenbelegungen an die Bedürfnisse ihrer eigenen Sprache.
Derzeit ist keine Hardware für die drei zusätzlichen Tastaturbelegungsarten erhältlich.
Abhilfemaßname: Wenn Sie diese neue Tastatursoftware nutzen möchten, ändern Sie die Datei /usr/openwin/share/etc/keytables/keytable.map auf eine dieser Arten:
Estländische Tastatur Typ 6:
Ändern Sie den Eintrag US6.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Estonia6.kt ab. Der geänderte Eintrag lautet dann:
6 0 Estonia6.kt |
Fügen Sie in die Datei /usr/openwin/lib/locale/iso8859-15/Compose diese Einträge ein:
<scaron> |
:"/xa8" |
scaron |
<scaron> |
:"/xa6" |
scaron |
<scaron> |
:"/270" |
scaron |
<scaron> |
:"/264" |
scaron |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Französisch-kanadische Tastatur Typ 6:
Ändern Sie den Eintrag US6.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Canada6.kt ab. Der geänderte Eintrag lautet dann:
6 0 Canada6.kt |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Wenn Sie mit der vorhandenen polnischen Tastaturbelegung Typ 5 arbeiten:
Ändern Sie den Eintrag Poland5.kt in der Datei /usr/openwin/ share/etc/keytables/keytable.map in Poland5_pr.kt ab. Der geänderte Eintrag lautet dann:
4 52 Poland5_pr.kt |
Sollte Ihre Tastatur über Dip-Schalter verfügen, vergewissern Sie sich, dass die Schalter auf den für den polnischen Tastentabelleneintrag richtigen Binärwert (binary 52) eingestellt sind, bevor Sie das System neu starten.
Wenn Sie mit einer US-Standardtastatur Typ 5 arbeiten, ändern Sie den Eintrag US5.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Poland5_pr.kt ab. Der geänderte Eintrag lautet dann:
4 33 Poland5_pr.kt |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Zur Eingabe des diakritischen Zeichens in arabischen Sprachumgebungen geben Sie zunächst den gewünschten arabischen Buchstaben ein und drücken dann die Umschalttaste und U (Umschalt-U).
In den europäischen UTF-8-Sprachumgebungen funktioniert das Sortieren nicht ordnungsgemäß.
Abhilfemaßname: Bevor Sie versuchen, in einer FIGGS UTF-8-Sprachumgebung einen Sortiervorgang durchzuführen, setzen Sie die Variable LC_COLLATE auf das ISO1-Äquivalent.
# echo $LC_COLLATE > es_ES.UTF-8 # LC_COLLATE=es_ES.IS08859-1 # export LC_COLLATE |
Beginnen Sie dann den Sortiervorgang.
Bei dem Versuch, die Administrationsoberfläche von Sun ONE Application Server mit dem Standardbrowser des Betriebssystems Solaris 9 8/03 auszuführen, wird diese Fehlermeldung angezeigt:
Unsupported Browser: Netscape 4.78 It is recommended that you upgrade your browser to Netscape 4.79 or Netscape 6.2 (or later) to run the Sun One Application Server Administrative UI. Those who choose to continue and not upgrade may notice degraded performance or unexpected behavior. |
Zur Ausführung der Version der Sun ONE Application Server-Administrationsoberfläche, die im Betriebssystem Solaris 9 8/03 enthalten ist, benötigen Sie Netscape 4.79 oder Netscape 7.0.
Abhilfemaßname: Verwenden Sie /usr/dt/appconfig/SUNWns/netscape anstatt /usr/dt/bin/netscape.
In einigen Versionen von Netscape NavigatorTM ist die Bearbeitung von Sun ONE Application Server-ACLs (Zugriffskontrolllisten) nicht möglich. Wenn Sie versuchen, ACL-Einträge zu bearbeiten, während Netscape Navigator 6.x oder 7.x läuft, können kurzzeitige Probleme auftreten.
Beispiele:
Das Browserfenster verschwindet.
Der ACL-Bearbeitungsbildschirm wird nicht angezeigt.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Verwenden Sie entweder die unterstützte Version 4.79 von Netscape Navigator oder Microsoft Internet Explorer 6.0.
Bearbeiten Sie die ACL-Datei von Hand. Einzelheiten zur Formatierung von ACL-Dateien finden Sie in Sun ONE Application Server 7 Administrator's Guide.
Wenn Sie mit einem Oracle® 9.2-Client auf eine Oracle 9.1-Datenbank zugreifen, in der eine Zahlenspalte auf eine Zeitmarkenspalte folgt, kann dies eine Beschädigung der Daten zur Folge haben.
Das Problem wird wahrscheinlich durch die Anwendung der Datei ojdbc14.jar auf eine Oracle 9.1-Datenbank verursacht. Eine Patch-Anwendung kann im Fall von 32-Bit-Solaris-Systemen mit Oracle 9.1-Datenbanken Abhilfe schaffen. Dieser JDBCTM-Treiber ist für Oracle im Zusammenhang mit JDKTM 1.4 vorgesehen.
Abhilfemaßname: Wenden Sie den Patch für Bug 2199718, den Oracle voraussichtlich auf der eigenen Website zur Verfügung stellt, auf Ihren Server an.
Bei einer Persistence Manager Factory-Ressource, die über die Befehlszeilenschnittstelle erzeugt wurde, wird ein Prüffehler gemeldet. Wenn die Ressource in der Sun ONE Application Server-Administrationsoberfläche angezeigt wird, erscheint die folgende Fehlermeldung:
ArgChecker Failure: Validation failed for jndiName: object must be non-null |
Abhilfemaßname: Erzeugen Sie wie folgt eine neue Persistence Management Factory-Ressource:
Erzeugen Sie einen jdbc-Verbindungspool mit Datenquelleninformationen für die Verbindung mit einer Datenbank.
Erstellen Sie ein jdbc-Ressource, um den Verbindungspool über eine Java Naming and Directory InterfaceTM (J.N.D.I.)-Suche auffindbar zu machen.
Erzeugen Sie dann eine Persistence-Management-Ressource mit der in Schritt 2 erstellten jdbc-Ressource.
Der Wert any im Adressenattribut des iiop-listener-Elements in der Datei server.xml lässt die Überwachung aller in einem System verfügbaren Schnittstellen zu. Dies gilt sowohl für IPv4- als auch für IPv6-Schnittstellen. In der Standardkonfiguration von Sun ONE Application Server lautet der Adressenwert für das iiop-listener-Element aber 0.0.0.0. Diese Standardkonfiguration überwacht keine IPv6-Schnittstellen. Gemäß dieser Konfiguration werden lediglich alle IPv4-Schnittstellen eines Systems überwacht.
Abhilfemaßname: Verwenden Sie den Wert :: im Adressenattribut des iiop-listener-Elements in der Datei server.xml, um alle IPv4- und IPv6-Schnittstellen eines Systems zu überwachen.
Der Versuch, Sun ONE Application Server nach der Installation eines Zertifikats und der Aktivierung der Sicherheitsfunktion neu zu starten, schlägt fehl. Es wird gemeldet, dass der Server kein Passwort erhalten hat.
Wenn SSL (Secure Socket Layer) nicht aktiviert ist, werden Passwörter nicht im Cache zwischengespeichert. Dadurch schlägt der Neustart fehl. Der Befehl restart unterstützt den Wechsel von der Betriebsart ohne SSL in die Betriebsart mit aktiviertem SSL nicht.
Dieses Problem tritt nur beim ersten Neustart des Servers auf. Nachfolgende Neustartversuche gelingen problemlos.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Wenn das Problem auftritt, Klicken Sie auf "Start“.
Um das Problem zu vermeiden, klicken Sie nicht auf "Restart“, sondern führen Sie die folgenden Schritte aus:
Klicken Sie auf "Stop“.
Klicken Sie auf "Start“.
Beim dynamischen Neuladen von Anwendungen, die viele Enterprise JavaBeansTM-Komponenten enthalten, stürzt der Server unter Umständen ab. Die dynamische Neuladefunktion wird in Entwicklungsumgebungen gerne dazu eingesetzt, kleinere Änderungen an Anwendungen ohne großen Zeitaufwand zu testen. Der Absturz ist darauf zurückzuführen, dass weniger Dateideskriptoren verfügbar sind, als benötigt werden.
Abhilfemaßname:Führen Sie diese Schritte durch:
Fügen Sie Zeilen in folgendem Format in die Datei /etc/system ein, um den Grenzwert für die Dateideskriptoren zu erhöhen.
set rlim_fd_max=8192
set rlim_fd_cur=2048
Je nach der Größe der Anwendung können die Werte höher oder niedriger gesetzt werden.
Starten Sie das System neu.
Wenn die Standardkodierung des Systems nicht UTF-8 ist, werden Multibytezeichen in der Ausgabe von Application Server möglicherweise falsch angezeigt.
Abhilfemaßname: Öffnen Sie die Datei server.log in Ihrem Webbrowser.
Wenn Sie über die Sun ONE Application-Administrationsoberfläche ein externes Zertifikat installieren und SSL anhand des auf dem externen Verschlüsselungsmodul installierten Zertifikats für den HTTP-Listener aktivieren möchten, treten Probleme auf. Die Installation des Zertifikats ist zwar erfolgreich verlaufen, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.
Abhilfemaßname: Führen Sie die folgenden Schritte durch:
Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.
Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS).
# asadmin create-ssl --user Administrator--password Passwort --host Hostname --port Port --type http-listener \ --certname jemand@apprealm:Server-Zert \ --instance Instanz --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.
Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.
Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl:
# asadmin set --user Administrator --password Passwort --host Hostname \ --port Port server1.http-listener.http-listener-1.securityEnabled=true |
Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.
Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.
Wenn Sie die Sun ONE Application Server-Software im Betriebssystem Solaris 9 8/03 ausführen und den Befehl flexanlg aus /usr/appserver/bin ausgeben, wird der folgende Öffnen-Fehler gemeldet:
ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed: No such file or directory killed |
Abhilfemaßname: Führen Sie die folgenden Schritte durch:
Fügen Sie den folgenden Eintrag in die Datei LD_LIBRARY_PATH ein:
/usr/lib/mps
Führen Sie den Befehl flexanlg aus.
% /usr/appserver/bin/flexanlg
Dieses Problem trifft nicht auf Netzwerke zu, in welchen IPv6 nicht verwendet wird.
Standardmäßig arbeiten die Sun ONE Application Server 7- und Admin Server-Instanzen mit IPv4. IPv4 wird von allen Betriebssystemen unterstützt, in welchen Sun ONE Application Server verfügbar ist. Auf Plattformen mit Unterstützung für IPv6 sind zum Zweck der Konformität Änderungen in der Konfiguration von Sun ONE Application Server erforderlich.
Diese Konfigurationsänderungen dürfen nur durchgeführt werden, wenn kein Zweifel daran besteht, dass die IPv6-Unterstützung gegeben ist. Wenn die auf IPv6 abgestimmte Konfiguration auf ein System angewendet wird, das nur IPv4 unterstützt, dann starten die Application Server-Instanzen möglicherweise nicht.
Abhilfemaßname: Nehmen Sie die folgenden Konfigurationsänderungen vor:
Starten Sie Admin Server.
Starten Sie Admin Console, indem Sie in einem Browser eine Verbindung zum Admin Server-HTTP-Host oder -Port herstellen.
Wählen Sie die für IPv6 zu konfigurierende Server-Instanz, z. B. server1.
Blenden Sie den HTTP-Listener-Knoten in der hierarchischen Ansicht ein.
Wählen Sie den für IPv6 zu konfigurierenden HTTP-Listener, z. B. http-listener1.
Ändern Sie den Wert des IP-Addressenfelds im Bereich "General“ auf ANY ab.
Im Bereich "Advanced“ ändern Sie den Wert im Feld "Family“ auf INET6 ab.
Solange keine IPv6-Adresse als IP-Adresse angegeben ist, wird die IPv4-Funktion durch diese Wertänderung nicht deaktiviert. Da der IP-Adressenwert ANY gewählt ist, treffen alle IPv4- oder IPv6-Adressen zu.
Klicken Sie auf "Sichern“.
Wählen Sie im linken Feld die Server-Instanz.
Klicken Sie auf "Apply Changes“.
Klicken Sie auf "Stop“.
Klicken Sie auf "Start“.
Der Server startet neu und implementiert die Änderungen.
Bei dem Versuch, ein Sample mehrmals bereitzustellen, nachdem kleine Änderungen daran vorgenommen wurden und die Anwendung neu gepackt wurde, wird die folgende Fehlermeldung angezeigt:
Already Deployed |
Dieses Problem betrifft die meisten Samples, da sie mit dem Dienstprogramm Ant und der Datei common.xml arbeiten und deren Ziel deploy ist. In dieser Kombination wird also die Bereitstellung von Anwendungen mit der Registrierung von Ressourcen vermischt.
Abhilfemaßname:Wählen Sie eine der folgenden Problemlösungen:
Für die große Mehrheit der Sample-Anwendungen, die mit den build.xml-Dateien des Dienstprogramms ANT und folglich auch der Datei common.xml arbeiten, geben Sie diesen Befehl ein:
% asant deploy_common |
Für alle anderen Sample-Anwendungen geben Sie diese Befehle ein:
% asant undeploy % asant deploy |
Der Manager für lokale Transaktionen, Local Transaction Manager, unterstützt keine Transaktionen mit definierter Zeitüberschreitungseinstellung. Wenn Sie das Attribut für die Länge der Zeitüberschreitung in Sekunden (timeout-in-seconds) im Transaktionsdienst-Element auf einen Wert ungleich 0 setzen, werden sämtliche lokalen Transaktionen als globale Transaktionen verarbeitet. Ein Zeitüberschreitungswert von 0 bedeutet, dass der Transaktionsmanager bei ausbleibender Reaktion der beteiligten Datenquelle auf unbestimmte Zeit wartet.
Wenn der Treiber der Datenquelle keine globalen Transaktionen unterstützt, kann es mitunter zu einem Fehlschlag lokaler Transaktionen kommen.
Abhilfemaßname: Setzen Sie den Wert für timeout-in-seconds auf den Standardwert 0 zurück.
Für die Verwendung von Oracle JDBC-Optimierungen mit CMP(Container-Managed Persistence)-Beans muss classes12.zip im classpath-Suffixattribut der Datei server.xml angegeben sein. Stellen Sie die Datei classes12.zip nicht in instance/lib/, das Standardverzeichnis für Fremdhersteller-Bibliotheken.
Abhilfemaßname: Fügen Sie die Datei classes12.zip an das classpath-Suffixattribut der Datei server.xml an.
Schlägt eine DNS-Suche nach einer IPv6-Adresse fehl, dann funktionieren RMI-IIOP(Remote Method Invocation-Internet Inter-ORB Protocol)-Clients im Zusammenhang mit IPv6-Adressen nicht.
Abhilfemaßname: Am Installationsstandort muss DNS für die Suche nach IPv6-Adressen eingerichtet werden.
Wenn Sie Multibytezeichen in das Feld Only show entries with eingeben und das Ereignisprotokoll durchsuchen, wird der Wert im Feld Only show entries with bei der Anzeige des Suchergebnisses fehlerhaft angezeigt. Dieses Problem ist auf die Konvertierung des Meldungsformats von UTF-16 zu UTF-8 zurückzuführen.
Abhilfemaßname: Keine.
Wenn Sun ONE Application Server als Bestandteil einer Solaris-Installation installiert wurde, sind mit dem Start von Application Server verschiedene Probleme verbunden:
Alle Anwendungsserver- und administrative Server-Instanzen werden beim Solaris-Systemstart automatisch gestartet. In vielen Umgebungen sollen aber nicht alle Instanzen automatisch mit Solaris gestartet werden, denn dies kann den Arbeitsspeicher des Systems mitunter stark belasten.
Beim automatischen Start der Anwendungsserver- und administrativen Server-Instanzen werden die Startup-Skripten der einzelnen Instanzen als root ausgeführt. Durch die Ausführung der nicht im Besitz von root befindlichen Startup-Skripten für Instanzen haben Nicht-root-Benutzer die Möglichkeit, auf Instanzebene die Startup-Skripten zu bearbeiten und sich Zugang zu root zu beschaffen.
Bei der Installation von Sun ONE Application Server werden das Skript /etc/init.d/appserv und symbolische Links zu den Skripten S84appserv und K05appserv in den /etc/rc*.d/-Verzeichnissen installiert. Diese Skripten bewirken, dass alle als Bestandteil der Anwendungsserver-Installation definierten Anwendungsserver- und administrativen Server-Instanzen mit dem Starten und Beenden des Solaris-Systems automatisch ebenfalls gestartet bzw. beendet werden.
Das Skript /etc/init.d/appserv enthält den folgenden Code-Abschnitt:
case "$1" in 'start') /usr/sbin/asadmin start-appserv ;; 'stop') /usr/sbin/asadmin stop-appserv ;;
Durch die Ausführung des Befehls asadmin start-appserv werden alle definierten administrativen und Anwendungsserver-Instanzen aller Verwaltungsdomänen beim Solaris-Systemstart ebenfalls gestartet. Da die Startup- und Shutdown-Skripten des Systems als root ausgeführt werden, werden auch die Startup-Skripten der einzelnen Anwendungsserver- und administrativen Server-Instanzen als root ausgeführt. Das Startup-Skript für die Instanzebene heißt startserv und befindet sich in instance-dir/bin/startserv. Weil der Eigentümer einer Instanz nicht unbedingt root sein muss, könnte dieser Nicht-root-Benutzer das startserv-Skript dahingehend bearbeiten, dass er/sie Befehle als root ausführen kann.
Das startserv-Skript von Instanzen, die einen privilegierten Netzwerkanschluss verwenden, muss als root ausgeführt werden. Allerdings ist in der Instanzkonfiguration typischerweise run as user gesetzt, damit die Instanz nach dem Starten durch root unter dem angegebenen Benutzer weiter ausgeführt wird.
Abhilfemaßname: Wenden Sie in Abhängigkeit von Ihrer Umgebung eine der nachfolgenden Lösungen an:
Wenn in Ihrer Umgebung nicht alle Anwendungsserver- und administrativen Server-Instanzen als root gestartet werden müssen, kommentieren Sie die Ausführung der Befehle asadmin start-appserv und asadmin stop-appserv im Skript /etc/init.d/appserv aus.
Wenn in Ihrer Umgebung entweder bestimmte Verwaltungsdomänen oder bestimmte Instanzen innerhalb einer oder mehrerer Verwaltungsdomänen gestartet werden müssen, können Sie ein Skript für die Automatisierung dieses Vorgangs schreiben. Beachten Sie bitte, dass "bestimmte Verwaltungsdomänen” die administrative Server-Instanz sowie alle Anwendungsserver-Instanzen jeder Domäne einschließt.
Führen Sie einen der folgenden Schritte durch:
Ändern Sie das Skript /etc/init.d/appserv so, dass die gewünschten Domänen oder Instanzen gestartet werden.
Definieren Sie neue /etc/rc*.d/-Skripten im Einklang mit den Bedürfnissen in Ihrer Umgebung.
Überlegungen zu Startup-Skripten: Wenn Sie die Startup-Skripten des Betriebssystems Solaris bearbeiten, um entweder bestimmte Verwaltungsdomänen oder bestimmte Anwendungsserver-Instanzen automatisch zu starten, beachten Sie bitte die nachfolgenden Aspekte:
Starten einer bestimmten Domäne – Zum Starten der administrativen Server-Instanz und aller Anwendungsserver-Instanzen einer bestimmten Verwaltungsdomäne als root-Benutzer ändern Sie die /etc/rc*.d/-Skripten wie folgt:
case "$1" in 'start') /usr/sbin/asadmin start-domain --domain production-domain ;; 'stop') /usr/sbin/asadmin stop-domain --domain production-domain ;;
Starten einer bestimmten Anwendugnsserver-Instanz als Nicht-root-Benutzer – Geben Sie in den /etc/rc*.d/-Skripten an, dass der Befehl su mit der Option -c ausgeführt wird.
case "$1" in 'start') su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain instance-b" ;; 'stop') su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-b" ;;
Weitere Informationen zu den über die Befehlszeilenschnittstelle asadmin verfügbaren Befehlen startup und shutdown finden Sie in Sun ONE Application Server 7 Administrator's Guide.
Verwenden Sie zur Eingabe von Distinguished-Namen (DN) bei der Installation die UTF-8-Zeichensatzkodierung. Es werden keine anderen Kodierungen unterstützt. Die Installationsoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8. Auch LDIF-Dateien (Lightweight Directory Interchange Format), die zum Importieren von Daten verwendet werden, müssen mit UTF-8 kodiert sein. Die Importoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8.
Das von Sun Open Net Environment (Sun ONE) Directory Server (zuvor iPlanet Directory Server) 5.1 verwendete Schema unterscheidet sich von dem in RFC 2256 für die Objektklassen groupOfNames und groupOfUniquenames spezifizierten Schema. In dem gelieferten Schema sind die Attributtypen member und uniquemember optional. Laut RFC 2256 muss jedoch mindestens ein Wert für diese Typen in der entsprechenden Objektklasse vorhanden sein.
Das Attribut aci ist ein Betriebsattribut, das bei einer Suche nur dann zurückgegeben wird, wenn Sie ausdrücklich danach fragen.
Die Replikation mehrerer Master-Systeme über ein WAN (Wide Area Network) wird derzeit nicht unterstützt.
Sun ONE Directory Server 5.1 stellt das UID-Uniqueness-Plugin zur Verfügung. Dieses Plugin ist standardmäßig nicht aktiviert. Zur Gewährleistung der Eindeutigkeit bestimmter Attribute erzeugen Sie für jedes Attribut eine neue Instanz des Attribute Uniqueness-Plugins. Weitere Informationen zum Attribute Uniqueness-Plugin finden Sie im iPlanet Directory Server 5.1 Administrator's Guide unter http://docs.sun.com .
Das Referential Integrity-Plugin ist nun standardmäßig deaktiviert. Zur Vermeidung von Konfliktlösungsschleifen sollte das Referential Integrity-Plugin in Umgebungen mit mehreren Master-Replikationen auf nur einem dieser Master aktiviert werden. Ermitteln Sie bitte den Leistungs-, Ressourcen-, Zeit- und Integritätsbedarf, bevor Sie das Referential Integrity-Plugin auf Servern, die Verkettungsanforderungen aussenden, aktivieren. Integritätsprüfungen haben unter Umständen einen sehr hohen Speicher- und CPU-Bedarf.
Das Attribut nsRoleDN dient zum Definieren von Rollen. Dieses Attribut sollte nicht zur Beurteilung einer Rollenzugehörigkeit in Benutzereinträgen verwendet werden. Ziehen Sie zur Beurteilung der Rollenzugehörigkeit bitte das Attribut nsrole heran.
VLV(Virtual List View)-Indizes, die mehr als eine Datenbank berücksichtigen, funktionieren nicht einwandfrei.
Wenn Sie Sun ONE Directory Server 5.1 Console starten und inaktive Benutzer oder Rollen erzeugen, sind die neuen Benutzer bzw. Rollen nicht tatsächlich inaktiv. Über die Konsole können keine inaktiven Benutzer und Rollen erzeugt werden.
Abhilfemaßname: Gehen Sie wie folgt vor, um inaktive Benutzer bzw. Rollen zu erzeugen:
Erzeugen Sie einen neuen Benutzer bzw. eine neue Rolle.
Doppelklicken Sie auf den neu erzeugten Benutzer bzw. die neu erzeugte Rolle, oder wählen Sie diesen/diese aus. Klicken Sie im Menü "Object" auf "Properties".
Klicken Sie auf das Register "Account".
Klicken Sie auf die Schaltfläche "Inactivate".
Klicken Sie auf OK.
Der neu erzeugte Benutzer bzw. die neu erzeugte Rolle ist nun deaktiviert.
Wenn Sie bei der Konfiguration von Sun ONE Directory Server eine Basis-DN angeben, die wie das Beispiel o=U.S. Government,C=US ein Leerzeichen enthält, ergibt sich daraus die abgeschnittene DN Government,C=US. Die DN sollte bei der Konfiguration in der Form o=U.S.%20Government,C=US eingegeben werden.
Abhilfemaßname: Gehen Sie wie folgt vor, um den Basis-DN-Eintrag zu korrigieren:
Wählen Sie den obersten Verzeichniseintrag links im Navigationsfeld des Registers "Servers and Applications" in der Konsole.
Bearbeiten Sie das Suffix im entsprechenden Feld des Unterverzeichnisses "User".
Klicken Sie auf OK.
Wenn Sie auf einem Verzeichnisserver, bei dem es sich nicht um einen Master handelt, die Passwortrichtlinien-Informationen aktualisieren, werden diese Informationen nicht auf alle anderen Server repliziert. Zu diesen Informationen gehören Kontensperrungen.
Abhilfemaßname: Verwalten Sie die Passwortrichtlinien-Informationen auf jedem Server manuell.
Wird bei aktivierter Account Lockout-Funktion das Benutzerpasswort geändert, so bleibt die Sperrung weiterhin wirksam.
Abhilfemaßname: Entsperren Sie das Konto, indem Sie die Sperrungsattribute accountUnlockTime , passwordRetryCount und retryCountResetTime zurücksetzen.
Wenn Sie Sun ONE Directory Server 5.1 installieren, die Konsole starten, das Verzeichnis mit einer LDIF-Datei initialisieren und anschließend eine Sicherung (Backup) des Servers durchführen, dann meldet die Konsole einen erfolgreichen Verlauf der Sicherung. Tatsächlich ist die Sicherung aber fehlgeschlagen.
Abhilfemaßname: Führen Sie nach der Initialisierung der Datenbank die folgenden Schritte in der Konsole durch:
Beenden Sie den Server.
Starten Sie den Server neu.
Nehmen Sie die Sicherung vor.
Mit LDAP-Namensdiensten können keine Automount-Pfadnamen erzeugt werden, die sich nur durch die Groß-/Kleinschreibung voneinander unterscheiden. Der Verzeichnisserver lässt die Erstellung von Einträgen mit Namensattributen, die auf einer von der Groß-/Kleinschreibung abhängigen Syntax beruhen, nicht zu, wenn bereits ein anderer Eintrag mit demselben Namen, aber einer anderen Groß-/Kleinschreibung vorhanden ist.
Die Pfade /home/foo und /home/Foo können nicht nebeneinander existieren.
Wenn beispielsweise der Eintrag attr=foo,dc=mycompany,dc=com vorhanden ist, so lässt der Server die Erstellung des Eintrags attr=Foo,dc=mycompany,dc=com nicht zu. Als Nebenwirkung dieses Problems müssen bei der Verwendung von LDAP-Namensdiensten alle Automount-Pfadnamen unabhängig von der Groß-/Kleinschreibung eindeutig sein.
Abhilfemaßname: Keine.
Wird der Server während der Ausführung der Befehle export, backup, restore oder bei der Erzeugung von Indizes angehalten, stürzt er ab.
Abhilfemaßname: Halten Sie den Server bei diesen Operationen nicht an.
Eine Replikation, die über SSL mit zertifikatsbasierter Authentifikation konfiguriert wurde, funktioniert unter mindestems einem der folgenden Umständen nicht:
Das Zertifikat des Ausstellers ist selbst signiert.
Das Zertifikat des Ausstellers kann sich nur wie ein SSL-Server-Zertifikat verhalten, das nicht in der Lage ist, beim SSL-Handshake die Rolle des Clients zu übernehmen.
Abhilfemaßname: Keine.
Durch den Versuch, auf einem Veritas Volume Manager(VxVM)-Volume von mehr als 2 TB Größe ein UFS-Dateisystem zu erzeugen, wird ein Fehlerzustand ausgelöst. Das dabei entstehende Dateisystem hat die Größe des Rests, der sich bei einer ganzzahligen Division mit Rest (Modulo-Operation) der VxVM-Volume-Größe durch 2 (2 TB) ergibt. So wird beispielsweise bei einem VxVM-Volume von 8,4 TB ein Dateisystem von 0,4 TB erzeugt (8,4 mod 2).
Es werden keine Warnmeldungen angezeigt.
Abhilfemaßname: Keine.
Wenn Sie die UFS-Einhängeoptionen noatime und logging gemeinsam verwenden, kann das Dateisystem beschädigt werden, da ein Inode nicht geschrieben wird. Es wird möglicherweise die folgende Fehlermeldung angezeigt:
/mnt: unexpected allocated inode 1783, run fsck(1M)... /zoot: unexpected free inode 5674, run fsck(1M)... |
Abhilfemaßname: Führen Sie folgende Schritte durch:
Stellen Sie fest, welche Dateisysteme die Einhängeoptionen noatime und logging verwenden.
% mount | grep noatime | grep logging |
Entfernen Sie durch Bearbeitung der Datei /etc/vfstab die Option noatime aus allen Dateisystemen, in welchen die Option logging verwendet wird.
Hängen Sie alle Dateisysteme, die mit den Optionen logging und noatime eingehängt wurden, aus und überprüfen Sie sie mit dem Befehl fsck.
Führen Sie den Befehl fsck für alle derzeit nicht eingehängten Dateisysteme aus, die zuvor mit den Einhängeoptionen logging und noatime eingehängt waren.
Der Befehl fsck gibt möglicherweise Meldungen wie die Folgende aus:
8016 DUP I=646 EXCESSIVE DUP BLKS I=7404 INCORRECT BLOCK COUNT I=7407 DUP/BAD I=646 OWNER=root MODE=100644 ZERO LENGTH DIRECTORY I=3807 BAD/DUP FILE I=575 OWNER=root MODE=100644 BAD/DUP DIRECTORY I=3807 OWNER=root MODE=40755 LINK COUNT DIR I=3806 OWNER=root MODE=40755 LINK COUNT FILE I=25084 OWNER=host1 MODE=100644 FREE BLK COUNT(S) WRONG IN SUPERBLK |
Das Erstellen einer Momentaufnahme eines UFS-Dateisystems mit mehr als 1 TB mithilfe des Befehls fssnap wird in Solaris 9 8/03 nicht unterstützt. Folgende Fehlermeldung wird angezeigt:
fssnap: Schwerer Fehler: Dateisystem /dir/snapshot0 unterstützt große Dateien. |
Abhilfemaßname: Keine.