Questo capitolo descrive i problemi riguardanti l'esecuzione del sistema operativo. Per i problemi di esecuzione di Solaris resi noti troppo tardi per essere inclusi in questo documento, vedere le Note su Solaris 9 4/04 all'indirizzo http://docs.sun.com/db/doc/817-4883.
Rispetto alla versione delle Note su Solaris 9 4/04 Beta pubblicata su http://docs.sun.com sono state aggiunte le descrizioni dei seguenti bug di esecuzione.
In Solaris 9 4/04 sono presenti i seguenti bug hardware.
Quando determinati dispositivi USB sono collegati al sistema tramite una porta USB 2.0, si può verificare una condizione race. Questa condizione può produrre un errore di tipo panic del sistema.
Soluzione: se questa situazione si verifica, scollegare il dispositivo USB ed effettuare il reboot del sistema.
La base di chip per i convertitori USB-seriale Digi Edgeport è stata recentemente modificata, sebbene i nuovi convertitori abbiano mantenuto lo stesso numero di modello. In conseguenza di questa modifica, i nuovi convertitori non sono più supportati da questa versione di Solaris.
Il supporto per i dispositivi Edgeport dotati del nuovo chip sarà reso disponibile in forma di patch in una delle prossime versioni di Solaris.
Soluzione: ordinare il dispositivo dalla società Inside Out Networks. Nell'ordinazione, specificare che il dispositivo deve essere utilizzato con il sistema operativo Solaris. Richiedere la vecchia unità 930.
Per maggiori informazioni, accedere a http://www.ionetworks.com.
Il driver della struttura USBA 1.0 (usba10_uhci) per UHCI (Universal Host Controller Interface), non è disponibile in Solaris 9 4/04.
Se si esegue lo script usbconfig disponibile sul sito http://www.sun.com/bigadmin e si specifica USBA 1.0 everywhere sui sistemi dotati di hardware UHCI, tutte le porte USB verranno associate alla struttura USBA 1.0, con l'eccezione delle porte UHCI. Il risultato di questa operazione non è quello previsto.
Il comando prtconf -D visualizza il driver a cui sono associati il controller USB e le relative porte.
Soluzione: le porte UHCI, se presenti, sono ancora utilizzabili con la struttura USB originale.
In Solaris 9 4/04 sono presenti i seguenti bug legati alle smart card.
Se il processo ocfserv si interrompe e la visualizzazione è bloccata, il sistema rimane bloccato anche se si inserisce o si rimuove una smart card.
Soluzione: per sbloccare il sistema, procedere come segue:
Eseguire un login remoto nel sistema su cui si era interrotto il processo ocfserv.
Diventare superutente.
Arrestare il processo dtsession digitando il comando seguente in una finestra di terminale.
# pkill dtsession |
ocfserv si riavvia e il login e le funzionalità della smart card vengono ripristinate.
L'opzione per la modifica dei file di configurazione disponibile nella console di gestione delle smart card non permette di modificare i file di configurazione situati in /etc/smartcard/opencard.properties. Selezionando questa opzione, compare un messaggio che avverte di non continuare e di richiedere assistenza al personale di supporto tecnico.
Soluzione: non usare l'opzione per la modifica dei file di configurazione nella console di gestione delle smart card. Per informazioni sulla configurazione delle smart card, vedere il manuale Solaris Smartcard Administration Guide.
In Solaris 9 4/04 sono presenti i seguenti bug legati al CDE.
In Solaris 9 4/04, se la gestione dei consumi è abilitata in una configurazione client senza disco, su un sistema Sun BladeTM 1000 o Sun BladeTM 2000, il kernel produce un errore di tipo panic. Tale errore si verifica dopo un periodo di pausa.
Viene visualizzato il seguente messaggio di errore.
/usr/sbin/pmconfig: /etc/power.conf line (18) failed to convert mount point to prom name. |
Il messaggio viene registrato anche nel file /var/adm/messages.
Soluzione: per evitare questo problema, procedere come segue:
Disabilitare la gestione dei consumi modificando il file /etc/power.conf. Modificare la voce autopm sostituendo default con disable.
Dopo aver modificato il file /etc/power.conf, seguire una delle seguenti procedure:
Eseguire il reboot del sistema per rendere effettive le modifiche.
Diventare superutente. Quindi, eseguire il comando seguente:
# /usr/sbin/pmconfig |
La funzionalità di esecuzione automatica della Gestione supporti removibili del CDE è stata temporaneamente rimossa da Solaris 9 4/04.
Soluzione: per usare questa funzionalità per un CD-ROM o un altro supporto removibile, procedere in uno dei modi seguenti:
Eseguire il programma volstart dal livello più elevato del file system del supporto removibile.
Seguire le istruzioni incluse nel CD per l'accesso senza il CDE.
dtmail si interrompe dopo la connessione al server IMAP se viene specificata l'opzione FontList quando si avvia dtmail dalla riga di comando. Vedere l'esempio seguente:
/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:" |
Viene visualizzato il seguente messaggio di errore.
Errore di segmentazione |
Il problema si verifica sia nella versione locale C che in quella ja.
Soluzione: non specificare l'opzione FontList quando si avvia dtmail dalla riga di comando.
Se si cerca di leggere un messaggio di posta elettronica contenente molte righe lunghe in una delle versioni locali Unicode o UTF-8 di Solaris 9 4/04, la Gestione posta del CDE (dtmail) sembra bloccarsi e il messaggio non viene visualizzato immediatamente.
Soluzione: scegliere una delle seguenti procedure:
Allargare la finestra di dtmail in modo da visualizzare 132 colonne.
Disabilitare la funzione CTL (Complex Text Layout) usando la procedura seguente:
Diventare superutente.
Spostarsi nella directory della versione locale del sistema.
# cd /usr/lib/locale/versione_locale |
Nell'esempio precedente, nome_versione_locale designa la versione locale Unicode o UTF-8 di Solaris 9 4/04 usata sul sistema.
Rinominare la categoria del motore di layout della versione locale.
# mv LO_LTYPE LO_LTYPE- |
Prima di applicare una patch al motore di layout della versione locale, ripristinare il nome originario (LO_LTYPE).
Se si elimina l'ultimo elemento dal desktop e si esegue la sincronizzazione con il PDA, quell'elemento viene ripristinato dal PDA al desktop. Ad esempio, il problema si può verificare con l'ultimo appuntamento dell'agenda o con l'ultima scheda della Gestione indirizzi.
Soluzione: eliminare manualmente l'ultimo elemento dal PDA prima di eseguire la sincronizzazione.
Quando si scambiano dati multibyte tra un PDA e il CDE Solaris, i dati possono risultare danneggiati in entrambi gli ambienti.
Soluzione: prima di eseguire la Sincronizzazione PDA di Solaris, eseguire un backup dei dati del PC usando l'utility di backup del PDA.TM Se dovesse avvenire uno scambio di dati multibyte e le informazioni risultassero danneggiate, ripristinare i dati dalla copia di backup.
Le informazioni seguenti si riferiscono al desktop GNOME 2.0.
Per le note e le informazioni sulla soluzione dei problemi del desktop GNOME 2.0, vedere i seguenti documenti all'indirizzo http://docs.sun.com:
GNOME 2.0 Desktop for the Solaris Operating Environment Release Notes
Guida alla risoluzione dei problemi del desktop GNOME 2.0 per l'ambiente operativo Solaris
I seguenti bug di amministrazione del sistema si riferiscono a Solaris 9 4/04.
In genere, il comando cfgadm -l elenca tutte le risorse riconfigurabili dinamicamente presenti su un sistema, inclusi i dispositivi USB. Dopo l'installazione di Solaris 9 4/04, è possibile che il comando cfgadm -l non elenchi più in modo preciso i dispositivi USB. La stessa situazione può verificarsi se si aggiunge il pacchetto SUNWusb usando il comando pkgadd.
Soluzione: scegliere una delle soluzioni seguenti:
Dopo avere installato Solaris 9 4/04, eseguire il comando cfgadm -l solo come superutente.
Dopo avere installato Solaris 9 4/04, non aggiungere il pacchetto SUNWusb con il comando pkgadd. Installare invece la patch appropriata per il sistema in uso:
Per i sistemi SPARC, installare la patch 115553-07 o successiva.
Per i sistemi x86, installare la patch 115554-08 o successiva.
Su alcuni sistemi x86, i comandi del debugger modulare dell'architettura USB (mdb) potrebbero non essere configurati automaticamente.
Soluzione: per accedere ai comandi mdb dell'architettura USB, eseguire il comando seguente per caricare manualmente il modulo usba mdb dopo l'avvio di mdb:
> ::load usba |
Una volta caricato il modulo usba mdb, è possibile ottenere un elenco di tutti i comandi USB con il seguente comando:
> ::dcmds ! grep usb |
In Solaris 9 4/04 si verificano problemi nella lettura e nella scrittura di DVD di dimensioni superiori a 4 GB.
Questi problemi si verificano sia sulla piattaforma SPARC a 32 bit che su quella x86. I problemi non si verificano, per entrambe queste piattaforme, con i DVD che contengono meno di 4 Gbyte di dati e non si verificano mai sulla piattaforma SPARC a 64 bit.
Si verifica un'apparente ripetizione dei dati ogni 4 Gbyte. I DVD in oggetto possono essere attivati in lettura, ma alcuni file appaiono danneggiati e altri possono risultare inaccessibili. Oltre a questo, le operazioni di scrittura in posizioni superiori a 4 Gbyte possono produrre un danneggiamento dei dati presenti sul DVD.
Soluzione: nessuna.
Quando si utilizza il comando lucreate per creare un nuovo ambiente di boot, il comando non riesce nei seguenti casi:
Il percorso di un dispositivo di storage attivato è un sottoinsieme del percorso di un altro dispositivo di storage attivato.
Ad esempio, se un file system è attualmente attivato su /dev/md/dsk/d1 e un altro file system è attivato su /dev/md/dsk/d10.
Il percorso di un dispositivo di storage attivato è un sottoinsieme del percorso di un dispositivo usato come argomento per il comando lucreate.
Ad esempio, se un file system è attualmente attivato su /dev/md/dsk/d10 e /dev/md/dsk/d100 viene usato come opzione del comando lucreate per specificare un file system per il nuovo ambiente di boot.
Vengono visualizzati erroneamente i seguenti messaggi di errore:
L'utility di creazione dei file system /usr/lib/fs/ufsufs/mkfs non è disponibile. |
Impossibile creare tutti i file system richiesti per l'ambiente di boot ambiente-boot. |
Impossibile creare i file system per l'ambiente di boot ambiente-boot |
Soluzione: verificare che non vi siano file system in uso sui dispositivi di storage i cui nomi sono sottoinsiemi di altri dispositivi di storage con file system anch'essi in uso.
In caso di ambiguità tra i nomi dei file system attivati, rinominare i metadevice di Solaris Volume Management.
Nella soluzione seguente, d10 e d100 vengono usati solo a titolo di esempio. Altri esempi di nomi di dispositivo ambigui possono essere d20 e d200 o d377 e d37, dove d20 interferisce con d200 e d377 interferisce con d37.
Diventare superutente.
Usare il comando metarename per rinominare uno dei metadevice con il nome ambiguo.
# metarename d10 d300 |
Il metadevice d10 viene rinominato in d300.
Il file system su d10 deve essere disattivato prima di utilizzare il comando metarename.
Dopo aver disattivato il file system, modificare il file /etc/vfstab. Modificare anche tutti gli altri file di configurazione che contengono il nome del metadevice da rinominare. Modificare ogni riferimento al vecchio nome del metadevice sostituendolo con il nuovo nome.
Se un processo sta accedendo ai dati del file system, portare il sistema in modalità monoutente per disattivare il file system. Al termine delle modifiche, riavviare il sistema.
Se si utilizza la Solaris Management Console per eseguire operazioni su un account utente o di gruppo su un sistema utilizzato come server DNS (Domain Name Service), si verificano errori. Questi errori si verificano se sul sistema è presente il file /etc/named.conf.
Gli errori seguenti si verificano quando si eseguono le operazioni indicate dall'interfaccia utente grafica (GUI) o quando si usano i comandi smuser e smgroup della console dalla riga di comando.
Se si esegue smuser per un utente, la console avvia una nuova finestra di dialogo o il comando si interrompe con i seguenti messaggi di errore:
"La visualizzazione degli utenti o dei ruoli non è riuscita a causa di un errore inatteso. L'errore è stato il seguente: CIM_ERR_FAILED." |
Se si esegue smgroup per un gruppo, la console avvia una nuova finestra di dialogo o il comando si interrompe con i seguenti messaggi di errore:
"Lettura degli ID dei gruppi non riuscita per errore CIM inatteso: CIM_ERR_FAILED." |
Soluzione: scegliere una delle soluzioni seguenti:
Per risolvere questo problema riavviando il server DNS, procedere come segue.
Diventare superutente.
Spostare il file named.conf in una directory differente. Ad esempio:
# mv /etc/named.conf /var/named/named.conf |
Riavviare il server DNS.
# pkill -9 in.named |
# /usr/sbin/in.named /var/named/named.conf |
Per risolvere questo problema riavviando il server WBEM, procedere come segue.
Diventare superutente.
Usando un editor di testo, modificare il file /usr/sadm/lib/wbem/WbemUtilityServices.properties.
Sostituire la stringa /etc/named.conf con /tmp/nuovo-nome-file.
Scegliere un nome per il file che non sia già utilizzato sul sistema.
Arrestare il server WBEM.
# /etc/init.d/init.wbem stop |
Avviare il server WBEM.
# /etc/init.d/init.wbem start |
Per maggiori informazioni, vedere le pagine man smuser(1M) e smgroup(1M).
Quando si avvia un sistema Sun LX50 che dispone di una partizione di servizio e su cui è installato Solaris 9 4/04 (Edizione per piattaforma x86), Premendo il tasto funzione F4, quando richiesto, per eseguire il boot della partizione di servizio, lo schermo diventa vuoto. Il sistema non esegue il boot della partizione di servizio.
Soluzione: non premere il tasto F4 mentre è visualizzata la schermata di boot del BIOS. Dopo un periodo di timeout, compare la schermata con le informazioni sulla partizione corrente del disco. Nella colonna del numero di partizione, selezionare il numero corrispondente a type=DIAGNOSTIC. Premere Return. Il sistema avvia la partizione di servizio.
Sui sistemi UltraSPARC II che eseguono Solaris 9 4/04, il messaggio CP Event che accompagna alcuni messaggi di errore fatale della memoria non viene sempre prodotto. Il problema si verifica ad esempio sui seguenti sistemi:
Sun EnterpriseTM 10000
Sun Enterprise 6500
Sun Enterprise 6000
Sun Enterprise 5500
Sun Enterprise 5000
Sun Enterprise 4500
Sun Enterprise 4000
Sun Enterprise 3500
Sun Enterprise 3000
Di conseguenza, possono a volte mancare alcune informazioni necessarie per identificare le CPU guaste.
Soluzione: per informazioni aggiornate a questo riguardo, accedere al sito Web di SunSolveSM all'indirizzo http://sunsolve.sun.com.
Il daemon di Solaris WBEM Services 2.5 non riesce a trovare i provider scritti per l'interfaccia com.sun.wbem.provider o per l'interfaccia com.sun.wbem.provider20. Anche se si crea un'istanza Solaris_ProviderPath per un provider scritto per queste interfacce, il daemon di Solaris WBEM Services 2.5 non riesce a trovarlo.
Soluzione: arrestare e riavviare il daemon di Solaris WBEM Services 2.5.
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
Se si utilizza la API javax
per creare il provider, non è necessario arrestare e riavviare il daemon di Solaris WBEM Services 2.5, poiché questo daemon riconosce dinamicamente i provider javax
.
Se si sceglie di usare la API com.sun al posto della API javax
per sviluppare un software WBEM, sono pienamente supportate solo le chiamate remote (RMI) ai metodi CIM (Common Information Model). Non è garantito che altri protocolli, ad esempio XML/HTTP, funzionino perfettamente con la API com.sun.
La tabella seguente riporta alcuni esempi di chiamate che vengono eseguite correttamente con RMI ma non con XML/HTTP.
Chiamata del metodo |
Messaggio di errore |
---|---|
CIMClient.close() |
NullPointerException |
CIMClient.execQuery() |
CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED |
CIMClient.getInstance() |
CIM_ERR_FAILED |
CIMClient.invokeMethod() |
XMLERROR: ClassCastException |
Lo strumento “Attivazioni e condivisioni” della Solaris Management Console non permette di modificare le opzioni di attivazione dei file system di importanza critica / (radice), /usr e /var.
Soluzione: scegliere una delle seguenti procedure:
Usare l'opzione - remount con il comando mount.
# mount -F tipo-file-system -o remount,altre-opzioni-mount \ dispositivo-da-attivare punto-attivazione |
Le modifiche alle proprietà di attivazione effettuate con l'opzione -remount del comando mount non vengono preservate in modo permanente. Inoltre, le opzioni che non vengono specificate nella parte altre-opzioni-mount del comando precedente ereditano i valori predefiniti specificati dal sistema. Per maggiori informazioni, vedere la pagina man mount_ufs(1M).
Modificare le proprietà di attivazione del file system nella voce appropriata del file /etc/vfstab, quindi riavviare il sistema.
Quando la memoria disponibile è ridotta, viene generato il seguente messaggio di errore:
CIM_ERR_LOW_ON_MEMORY |
Quando il gestore di oggetti CIM (Common Information Model) dispone di poca memoria, non è possibile aggiungere altre voci. È necessario ripristinare il repository del gestore di oggetti.
Soluzione: per ripristinare il repository del gestore di oggetti CIM, procedere come segue:
Diventare superutente.
Arrestare il gestore di oggetti CIM.
# /etc/init.d/init.wbem stop |
Rimuovere la directory di log JavaSpacesTM.
# /bin/rm -rf /var/sadm/wbem/log |
Riavviare il gestore di oggetti CIM.
# /etc/init.d/init.wbem start |
Quando si ripristina il repository del gestore di oggetti CIM, si perdono le definizioni proprietarie incluse nel datastore. Sarà perciò necessario ricompilare i file MOF che contengono queste definizioni usando il comando mofcomp. Vedere l'esempio seguente:
# /usr/sadm/bin/mofcomp -u root -p password_di_root file_mof |
In Solaris 9 4/04 è presente il seguente problema legato a Solaris Volume Manager.
Se si dispone di un file system radice (/) in mirroring con Solaris Volume Manager in cui il file system non inizia al cilindro 0, anche i submirror collegati non devono partire dal cilindro 0.
Se si cerca di collegare un submirror che inizia al cilindro 0 ad un mirror in cui il submirror originale non inizia al cilindro 0, viene generato il seguente messaggio di errore:
impossibile unire un submirror con etichetta a un mirror senza etichetta |
Soluzione: scegliere una delle seguenti procedure:
Verificare che sia il file system radice che il volume dell'altro submirror inizino al cilindro 0.
Verificare che sia il file system radice che il volume dell'altro submirror non inizino al cilindro 0.
Nella configurazione predefinita, il processo di installazione JumpStart configura il file system swap a partire dal cilindro 0 e il file system radice (/) in un altro punto del disco. È prassi comune degli amministratori di sistema configurare la slice 0 a partire dal cilindro 0. Il mirroring di un'installazione JumpStart predefinita con la slice radice sulla slice 0, ma non sul cilindro 0, in un disco secondario tipico in cui la slice 0 ha inizio dal cilindro 0 può causare problemi. Tale processo di mirroring può generare messaggi di errore quando si cerca di collegare il secondo submirror. Per maggiori informazioni sul comportamento predefinito dei programmi di installazione di Solaris, vedere la Guida all'installazione di Solaris 9.
In Solaris 9 4/04 sono presenti i seguenti bug legati a Solaris Volume Manager.
Se si crea un volume RAID-1 (mirror) o un volume RAID-5 di Solaris Volume Manager in un set di dischi che utilizza una partizione logica, i dischi di riserva non operano correttamente.
Si possono verificare, tra gli altri, i seguenti problemi:
Non è possibile attivare il disco di riserva.
Lo stato del disco di riserva si modifica per indicare che il dispositivo è guasto.
Il disco di riserva viene utilizzato, ma viene risincronizzato dall'unità sbagliata.
Il disco di riserva in uso si guasta ma tale stato non viene segnalato.
Soluzione: non usare la configurazione indicata qui sopra per creare un volume RAID-1 o RAID-5 di Solaris Volume Manager nei set di dischi.
Il comando metahs -e non riesce se si verificano le seguenti condizioni.
Si verifica un problema in un disco di riserva (“hot spare”), ad esempio un errore indotto dall'utility di prova metaverify.
Solaris Volume Manager cerca di attivare il disco di riserva quando si verifica un errore in un metadevice. Il disco di riserva è contrassegnato come broken.
Il sistema viene arrestato. Il disco guasto contenente l'unità di riserva viene sostituito con un disco nuovo nella stessa posizione.
Quando il sistema viene avviato, Solaris Volume Manager non riconosce il nuovo disco di riserva.
Il comando metahs -e viene utilizzato per abilitare l'unità di riserva sul nuovo disco.
Viene visualizzato il messaggio seguente:
WARNING: md: d0: open error of hotspare (Unavailable) |
Questo problema si verifica perché Solaris Volume Manager non riconosce internamente il nuovo disco di riserva installato nella stessa posizione fisica. Solaris Volume Manager continua a visualizzare l'ID del disco che è stato estratto dal sistema.
Questo problema si verifica con i dispositivi Photon o con i dispositivi di memorizzazione in cui la sostituzione di un disco comporta il cambiamento del numero di dispositivo.
Soluzione: scegliere una delle seguenti procedure:
Aggiornare l'ID del dispositivo per il disco di riserva nel database di stato di Solaris Volume Manager come segue:
Diventare superutente.
Digitare il seguente comando per aggiornare l'ID del dispositivo per il disco di riserva:
# metadevadm -u nome-dispositivo-logico |
Digitare il comando seguente per rendere disponibile il nuovo disco di riserva:
# metareplace -e nome-dispositivo-logico |
Per gestire i dischi di riserva e i pool di dischi di riserva del sistema, procedere come segue:
Diventare superutente.
Digitare il comando seguente per eliminare la voce relativa alla slice del disco di riserva:
# metahs -d hspnumero-pool-dischi-di-riserva nome-dispositivo-logico |
Digitare il comando seguente per creare una nuova voce per la slice dei dischi di riserva nella stessa posizione con l'ID corretto:
# metahs -a hspnumero-pool-dischi-di-riserva nome-dispositivo-logico |
Non è possibile sostituire un disco guasto con un disco che è stato configurato con Solaris Volume Manager. Il disco sostitutivo deve essere nuovo per Solaris Volume Manager. Se si sposta fisicamente un disco in uno slot differente su un dispositivo Photon, il comando metadevadm non riesce. Il problema si verifica quando il nome del dispositivo logico usato per la slice non esiste più ma l'ID del dispositivo usato per il disco è ancora presente nella replica del metadevice. Viene visualizzato il messaggio seguente:
È presente un dispositivo senza nome. Eseguire 'devfsadm && metadevadm -r per risolvere il problema. |
È possibile accedere al disco nella stessa posizione, ma per accedere alla slice occorre usare il nome del vecchio dispositivo logico.
Soluzione: riportare fisicamente il disco nello slot originario.
Se si rimuove e sostituisce un disco fisico dal sistema e quindi si utilizza il comando metarecover -p -d per scrivere sul disco le informazioni appropriate sulla partizione logica, il comando genera un errore di apertura e non aggiorna lo spazio dei nomi del database dei metadevice con le nuove informazioni di identificazione del dispositivo. Questa condizione causa un errore di apertura per tutte le partizioni logiche costruite sul disco. Viene visualizzato il messaggio seguente:
Open Error |
Soluzione: creare una partizione logica sul nuovo disco invece di usare il comando metarecover per ripristinare quella preesistente.
Se la partizione logica fa parte di un mirror o di una configurazione RAID 5, usare il comando metareplace senza l'opzione -e per sostituire la vecchia partizione logica con quella nuova.
# metareplace dx mirror o RAID 5 vecchia_part_logica nuova_part_logica |
In Solaris 9 4/04 è presente il seguente bug relativo alla rete.
Se si configurano più tunnel tra due nodi IP e si abilita ip_strict_dst_multihoming o un altro filtro IP, può generarsi una perdita di pacchetti.
Soluzione: scegliere una delle soluzioni seguenti:
Per prima cosa configurare un singolo tunnel tra due nodi IP. Quindi aggiungervi nuovi indirizzi usando il comando ifconfig con l'opzione addif.
Non abilitare ip_strict_dst_multihoming sui tunnel che collegano due nodi IP.
In Solaris 9 4/04 sono presenti i seguenti bug relativi alla sicurezza.
Se si sblocca una sessione bloccata del CDE, le credenziali di Kerberos Versione 5 (krb5) memorizzate nella cache possono venire rimosse. Si perde quindi la possibilità di accedere a varie utility di sistema. Il problema si verifica nelle seguenti condizioni:
Nel file /etc/pam.conf, i servizi dtsession del sistema sono configurati per usare automaticamente il modulo krb5.
La sessione del CDE viene bloccata e quindi si cerca di sbloccarla.
Se si verifica questo problema, viene visualizzato il seguente messaggio di errore:
lock screen: PAM-KRB5 (auth): Errore nella verifica del TGT con l'host/nome-host: Autorizzazione negata nel codice della cache replicata |
Soluzione: aggiungere le seguenti voci di dtsession non associate al modulo pam_krb5 al file /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con queste voci nel file /etc/pam.conf, il modulo pam_krb5 non viene eseguito automaticamente.
In Solaris 9 4/04, gli account bloccati vengono trattati come scaduti o inesistenti. Di conseguenza, le utility cron, at e batch non possono pianificare operazioni per questi account.
Soluzione: per abilitare la pianificazione delle attività per gli account bloccati con le utility cron, at o batch, sostituire il campo della password dell'account bloccato (*LK*) con la stringa NP (che equivale a “nessuna password”.)
Qui di seguito è riportato un bug aggiuntivo che si presenta in Solaris 9 4/04.
Se si utilizzano alcune funzioni di Veritas Volume Manager su un sistema che utilizza Solaris 9 4/04, le seguenti utility generano un core dump.
vxddladm addjob
vxddladm addsupport
Soluzione: procedere come segue:
Diventare superutente.
Verificare che il file /var/ld/ld.config e l'utility /usr/bin/crle siano presenti sul sistema.
In una finestra di Terminale, digitare i seguenti comandi:
# /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # appropriate-vxddladm-command # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config |
In Solaris 9 4/04 sono presenti i seguenti problemi relativi al CD della documentazione.
Nella raccolta iPlanetTM Directory Server 5.1 (edizione per Solaris), i collegamenti a DocHome e i collegamenti tra manuali diversi non funzionano. Se si selezionano questi collegamenti, il browser visualizza un errore.
Soluzione: per spostarsi tra i documenti di iPlanet Directory Server 5.1, accedere alla pagina della raccolta relativa a iPlanet Directory Server 5.1 (edizione per Solaris) su http://docs.sun.com, quindi fare clic sul collegamento al documento che si desidera visualizzare.
Se si rimuove il pacchetto SUNWsdocs e quindi si cerca di rimuovere altri pacchetti della documentazione, l'operazione non riesce. Questo problema si verifica perché il pacchetto SUNWsdocs viene installato con tutte le raccolte e rappresenta il punto di accesso per il browser.
Soluzione: se è stato rimosso il pacchetto SUNWsdocs, reinstallarlo dal supporto della documentazione e quindi rimuovere gli altri pacchetti di documenti.
In Solaris 9 4/04 sono presenti i seguenti bug legati al CD della documentazione.
In Solaris 9 4/04 e in altri sistemi basati su UNIX, i documenti PDF inclusi nel CD “Solaris 9 4/04 Documentation 1 of 2” non sono accessibili nelle seguenti versioni locali europee.
de (tedesco)
es (spagnolo)
fr (francese)
it (italiano)
sv (svedese)
Questo problema si verifica a causa di una limitazione di Adobe Acrobat Reader. Per maggiori informazioni su questo problema, accedere al sito Web di Adobe Technote all'indirizzo http://www.adobe.com:80/support/techdocs/294de.htm.
Soluzione: scegliere una delle soluzioni seguenti.
In Solaris 9 4/04 e in altri sistemi basati su UNIX, impostare la variabile d'ambiente LC_ALL su C acroread. Ad esempio, nella C shell, eseguire il comando seguente in una finestra di terminale:
% env LC_ALL=C acroread |
Per i sistemi non basati su UNIX, eseguire l'aggiornamento ad Adobe Acrobat Reader 5.0 o a una versione successiva.
Alcune raccolte di documenti di Solaris 9 4/04 vengono rimosse dal sistema se si verificano le seguenti condizioni:
Sono stati installati entrambi i CD della documentazione di Solaris 9 4/04.
Sono stati quindi rimossi alcuni pacchetti di documenti usando l'utility prodreg o il programma di installazione incluso nel CD della documentazione di Solaris 9 4/04.
I due CD della documentazione di Solaris 9 4/04 hanno tre raccolte in comune. Se si rimuovono i pacchetti che contengono queste raccolte da una delle installazioni dei CD sul sistema, il pacchetto viene rimosso per entrambe le installazioni.
La tabella seguente elenca i pacchetti che possono venire rimossi:
Tabella 2–1 Package di documenti contenuti in entrambi i CD della documentazione di Solaris 9 4/04
Package HTML |
Package PDF |
Descrizione della raccolta |
---|---|---|
SUNWaadm |
SUNWpaadm |
Solaris 9 System Administrator Collection |
SUNWdev |
SUNWpdev |
Solaris 9 Developer Collection |
SUNWids |
SUNWpids |
iPlanet Directory Server 5.1 Collection |
Soluzione: scegliere una delle seguenti procedure:
Se il processo di disinstallazione ha rimosso questi pacchetti di documenti e si desidera ripristinarli sul sistema, reinstallare i pacchetti dal CD della documentazione appropriato.
Per evitare questo problema, usare l'utility pkgrm per rimuovere i pacchetti che si desidera eliminare dal sistema.
In Solaris 9 4/04 è presente il seguente problema di localizzazione.
In questa versione di Solaris 9 è stato aggiunto il supporto software per tre layout di tastiera aggiuntivi: tastiera estone di tipo 6, tastiera francese-canadese di tipo 6 e tastiera per programmatori polacca di tipo 5.
Grazie a questo software, gli utenti di Canada, Estonia e Polonia possono usare la tastiera con maggiore flessibilità modificando i layout standard statunitensi in base alle proprie esigenze linguistiche.
Attualmente, tuttavia, non sono disponibili hardware per questi tre layout di tastiera.
Soluzione: per utilizzare il nuovo software, modificare il file /usr/openwin/share/etc/keytables/keytable.map in uno dei seguenti modi:
Per la tastiera estone di tipo 6, apportare le seguenti modifiche:
Cambiare la voce US6.kt in Estonia6.kt nel file /usr/openwin/share/etc/keytables/keytable.map. La voce modificata dovrebbe essere la seguente:
6 0 Estonia6.kt |
Aggiungere le voci seguenti al file /usr/openwin/lib/locale/iso8859-15/Compose:
<scaron> |
: "/xa8" |
scaron |
<scaron> |
: "/xa6" |
scaron |
<scaron> |
: "/270" |
scaron |
<scaron> |
: "/264" |
scaron |
Riavviare il sistema per rendere effettive le modifiche.
Per la tastiera francese canadese di tipo 6, apportare le seguenti modifiche:
Cambiare la voce US6.kt in Canada6.kt nel file /usr/openwin/share/etc/keytables/keytable.map. La voce modificata dovrebbe essere la seguente:
6 0 Canada6.kt |
Riavviare il sistema per rendere effettive le modifiche.
Se si utilizza la tastiera polacca di tipo 5, apportare le seguenti modifiche:
Cambiare la voce Poland5.kt in Poland5_pr.kt nel file /usr/openwin/ share/etc/keytables/keytable.map. La voce modificata dovrebbe essere la seguente:
4 52 Poland5_pr.kt |
Se si utilizza una tastiera con microinterruttori, verificare che gli interruttori siano posizionati sul valore binario corretto per la tabella tasti polacca (valore 52) prima di riavviare il sistema.
Se si utilizza una tastiera statunitense standard di tipo 5, cambiare la voce US5.kt in Poland5_pr.kt nel file /usr/openwin/share/etc/keytables/keytable.map. La voce modificata dovrebbe essere la seguente:
4 33 Poland5_pr.kt |
Riavviare il sistema per rendere effettive le modifiche.
In Solaris 9 4/04 sono presenti i seguenti bug di localizzazione.
Per generare il carattere diacritico nelle versioni locali arabe, digitare il carattere arabo e quindi premere Shift-U.
Nelle versioni locali europee UTF-8, la funzione di ordinamento non funziona correttamente.
Soluzione: prima di eseguire un'operazione di ordinamento in una versione locale FIGGS UTF-8, impostare la variabile LC_COLLATE sull'equivalente ISO–1.
# echo $LC_COLLATE > es_ES.UTF-8 # LC_COLLATE=es_ES.IS08859-1 # export LC_COLLATE |
Avviare quindi l'operazione di ordinamento.
In Solaris 9 4/04 sono presenti i seguenti bug legati a Sun ONE Application Server.
Se si utilizza l'interfaccia utente amministrativa di Sun ONE Application Server con il browser predefinito di Solaris 9 4/04, compare il seguente messaggio di errore:
Unsupported Browser: Netscape 4.78 It is recommended that you upgrade your browser to Netscape 4.79 or Netscape 6.2 (or later) to run the Sun One Application Server Administrative UI. Those who choose to continue and not upgrade may notice degraded performance or unexpected behavior. |
Se si utilizza la versione dell'interfaccia utente amministrativa di Sun ONE Application Server inclusa in Solaris 9 4/04, usare Netscape 4.79 o Netscape 7.0.
Soluzione: usare /usr/dt/appconfig/SUNWns/netscape al posto di /usr/dt/bin/netscape.
In Solaris 9 4/04 è presente il seguente bug legato alla sicurezza di Sun ONE Application Server.
Se si installa Sun ONE Application Server nell'ambito di un'installazione di Solaris, l'avvio del server genera diversi problemi:
Tutte le istanze del server di applicazioni e del server di amministrazione vengono avviate automaticamente durante l'avvio del sistema Solaris. In molti ambienti, non tutte le istanze dovrebbero essere avviate automaticamente durante l'avvio del sistema Solaris. L'avvio di tutte le istanze definite può avere un impatto considerevole sulla memoria disponibile sul sistema.
Quando le istanze del server di applicazioni e del server di amministrazione vengono avviate automaticamente, lo script di avvio di ogni istanza viene eseguito come utente root. In questo modo, gli utenti non root possono ottenere l'accesso di utente root mediante la modifica degli script di avvio a livello delle istanze.
Durante l'installazione di Sun ONE Application Server, vengono installati lo script /etc/init.d/appserv e i collegamenti simbolici agli script S84appserv e K05appserv nelle directory /etc/rc*.d/. Questi script fanno sì che tutte le istanze del server di applicazioni e del server di amministrazione definite all'interno dell'installazione di Application Server vengano avviate e arrestate automaticamente durante l'avvio e l'arresto del sistema Solaris.
Lo script /etc/init.d/appserv contiene la seguente parte di codice:
case "$1" in 'start') /usr/sbin/asadmin start-appserv ;; 'stop') /usr/sbin/asadmin stop-appserv ;;
L'esecuzione del comando asadmin start-appserv fa sì che l'istanza del server di amministrazione e tutte le istanze del server di applicazioni definite nei domini di amministrazione vengano avviate durante l'avvio del sistema Solaris. Poiché gli script di avvio e di arresto del sistema vengono eseguiti dall'utente root, anche gli script di avvio delle istanze del server di applicazioni e del server di amministrazione vengono eseguiti come tali. Lo script di avvio a livello di istanza è denominato startserv e si trova in instance-dir/bin/startserv. Poiché le istanze possono essere possedute anche da utenti diversi da root, gli script startserv potrebbero essere modificati da tali utenti per abilitare l'esecuzione dei comandi come superutente.
Se un'istanza utilizza una porta di rete privilegiata, lo script startserv di quell'istanza deve essere eseguito come utente root. In genere, tuttavia, viene impostato il parametro run as user nella configurazione dell'istanza per forzarne l'esecuzione da parte dell'utente specificato dopo l'avvio iniziale da utente root.
Soluzione: adottare una delle soluzioni seguenti, in base all'ambiente in uso:
Se l'ambiente non richiede che tutte le istanze del server di applicazioni e del server di amministrazione vengano avviate dall'utente root, commentare l'esecuzione dei comandi asadmin start-appserv e asadmin stop-appserv nello script /etc/init.d/appserv.
Se l'ambiente richiede l'avvio di specifici domini amministrativi o di istanze specifiche all'interno di uno o più domini amministrativi, è possibile modificare o creare uno script per automatizzare questo processo. Si noti che tali specifici domini amministrativi includono l'istanza del server di amministrazione e tutte le istanze del server di applicazioni di ogni dominio.
Usare una delle procedure seguenti:
Modificare lo script /etc/init.d/appserv per avviare i domini o le istanze di interesse.
Definire nuovi script /etc/rc*.d/ in base alle esigenze del proprio ambiente.
Considerazioni sull'avvio: Per modificare gli script di avvio di Solaris in modo da avviare automaticamente domini amministrativi specifici del server di applicazioni o istanze specifiche del server di applicazioni, considerare quanto segue:
Avvio di un dominio specifico – Se si desidera avviare l'istanza del server di amministrazione e tutte le istanze del server di applicazioni di uno specifico dominio amministrativo come utente root, modificare gli script /etc/rc*.d/ come segue:
case "$1" in 'start') /usr/sbin/asadmin start-domain --domain production-domain ;; 'stop') /usr/sbin/asadmin stop-domain --domain production-domain ;;
Avvio di un'istanza specifica del server di applicazioni come utente non root – Modificare gli script /etc/rc*.d/ per l'uso del comando su con l'opzione -c.
case "$1" in 'start') su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain instance-b" ;; 'stop') su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-b" ;;
Per maggiori informazioni sui comandi startup e shutdown disponibili tramite l'interfaccia dalla riga di comando di asadmin, vedere il manuale Sun ONE Application Server 7 Administrator's Guide all'indirizzo http://docs.sun.com/db/prod/s1.asse.
I seguenti problemi interessano i processi e le attività di Sun ONE Directory Server.
Quando si inserisce un nome distinto (DN) durante l'installazione, usare la codifica del set di caratteri UTF-8. Non sono supportati altri tipi di codifica. Le operazioni di installazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8. I file LDIF (Lightweight Directory Interchange Format) usati per importare i dati devono anch'essi utilizzare la codifica del set di caratteri UTF-8. Le operazioni di importazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8.
Lo schema fornito con Sun Open Net Environment (Sun ONE) Directory Server (già iPlanet Directory Server) 5.1 è diverso da quello specificato nella RFC 2256 per le classi di oggetti groupOfNames e groupOfUniquenames. Nello schema fornito, i tipi di attributi member e uniquemember sono opzionali. La RFC 2256 specifica che almeno un valore di questi tipi deve essere presente nella rispettiva classe di oggetti.
L'attributo aci è di tipo operativo; se non viene richiesto esplicitamente, non viene restituito dalle operazioni di ricerca.
La replicazione multimaster su una rete geografica (WAN) non è attualmente supportata.
Sun ONE Directory Server 5.1 include un plugin (Uniqueness) per verificare l'unicità del numero di identificazione dell'utente (UID). Nella configurazione predefinita, questo plugin non è attivato. Per verificare l'unicità di alcuni attributi specifici, creare una nuova istanza del plugin Attribute Uniqueness per ogni attributo. Per maggiori informazioni sul plug-in Attribute Uniqueness, vedere il manuale iPlanet Directory Server 5.1 Administrator's Guide su http://docs.sun.com.
Nella configurazione predefinita, il plugin Referential Integrity è ora disabilitato. Per evitare di generare loop nella risoluzione dei conflitti, il plugin Referential Integrity dovrebbe essere abilitato su una sola replica master negli ambienti di replicazione multi-master. Prima di abilitare il plugin Referential Integrity sui server che emettono le richieste di concatenamento, analizzare le proprie esigenze a livello di prestazioni, risorse, tempo e integrità. I controlli di integrità possono consumare una notevole quantità di risorse a livello di memoria e CPU.
L'attributo nsRoleDN viene usato per definire un ruolo. Non deve essere usato per valutare l'appartenenza di un utente a un certo ruolo. Per valutare l'appartenenza a un ruolo, esaminare l'attributo nsrole.
Se gli indici VLV (Virtual List View) comprendono più di un database non operano correttamente.
In Solaris 9 4/04 sono presenti i seguenti bug legati a Sun ONE Directory Server.
Se si avvia la console di Sun ONE Directory Server 5.1 e si crea un nuovo utente o un nuovo ruolo impostandolo come inattivo, l'utente o il ruolo non vengono resi inattivi. Non è possibile creare utenti o ruoli inattivi attraverso la console.
Soluzione: per creare un utente o un ruolo inattivo, procedere come segue:
Creare il nuovo utente o il nuovo ruolo.
Fare doppio clic sul nuovo utente o sul nuovo ruolo (oppure selezionarlo). Fare clic sulla voce Properties del menu Object.
Fare clic sulla scheda Account.
Fare clic sul pulsante Inactivate.
Fare clic su OK.
Il nuovo utente o il nuovo ruolo creati vengono resi inattivi.
Se si specifica un DN base contenente uno spazio vuoto, ad esempio o=U.S. Government,C=US durante la configurazione di Sun ONE Directory Server 5.1, il DN risultante viene troncato in Government,C=US. Al momento della configurazione, il DN dovrebbe essere inserito nella forma o=U.S.%20Government,C=US .
Soluzione: per correggere il DN base, procedere come segue:
Selezionare la prima directory nella parte sinistra della scheda Servers and Applications della Console.
Modificare il suffisso nel campo secondario della directory User.
Fare clic su OK.
Se si modificano i criteri da usare per le password su un server di directory non master, tali informazioni non vengono replicate sugli altri server. Il problema riguarda anche i blocchi degli account.
Soluzione: la gestione dei criteri delle password deve essere effettuata manualmente sui singoli server.
Se un account è bloccato e si modifica la password dell'utente, il blocco rimane attivo.
Soluzione: ripristinare gli attributi accountUnlockTime, passwordRetryCount e retryCountResetTime per sbloccare l'account.
Se si installa Sun ONE Directory Server 5.1, si avvia la console, si inizializza la directory con un file LDIF e quindi si esegue un backup del server, la Console segnala che il backup è stato eseguito. In realtà, tuttavia, l'operazione non è riuscita.
Soluzione: dopo avere inizializzato il database, eseguire le operazioni seguenti dalla console:
Arrestare il server.
Riavviare il server.
Eseguire il backup.
Non è possibile usare i servizi di denominazione LDAP per creare percorsi di automount con nomi differenziati esclusivamente dall'uso diverso di maiuscole e di minuscole. Il server di directory non permette di creare elementi in cui l'attributo del nome sia uguale a quello di un elemento già esistente fatta eccezione per l'uso diverso di maiuscole e minuscole.
Ad esempio, i percorsi /home/prova e /home/Prova non possono coesistere.
Se esiste già un elemento con gli attributi attr=test,dc=azienda,dc=com , il server non consente di creare l'elemento attr=Test,dc=azienda,dc=com . Quando si utilizzano i servizi di denominazione LDAP, i percorsi di automount devono essere unici indipendentemente dall'uso di maiuscole e minuscole.
Soluzione: nessuna.
Se il server viene arrestato durante un'operazione di esportazione, backup, ripristino o indicizzazione, si produce un crash.
Soluzione: non arrestare il server durante questo tipo di operazioni.
Se si cerca di configurare una replicazione via SSL con un meccanismo di autenticazione basata su certificati, la replicazione non riesce se si verifica una delle seguenti condizioni:
Il certificato dell'emittente è auto-firmato.
Il certificato può comportarsi solo come certificato di un server SSL, non può cioè assumere il ruolo del client durante l'handshake SSL.
Soluzione: nessuna.
In Solaris 9 4/04 è presente il seguente problema legato al file system UFS.
Se si cerca di creare un file system UFS su un volume Veritas Volume Manager (VxVM) della dimensione di 2 Tbyte o superiore, si produce uno stato di errore. Il risultato è un file system la cui dimensione è pari a quella della dimensione del volume VxVM modulo 2 Tbyte. Ad esempio, un volume VxVM di 8,4 Tbyte produrrebbe un file system di 0,4 Tbyte.
Non viene visualizzato nessun messaggio di errore.
Soluzione: nessuna.
In Solaris 9 4/04 è presente il seguente bug legato al file system UFS.
L'utilizzo del comando fssnap per creare l'immagine di un file system UFS di dimensioni superiori a 1 Tbyte non è supportato in Solaris 9 4/04. Viene visualizzato il seguente messaggio di errore.
fssnap: Fatale: Il file system /dir/snapshot0 supporta file di grandi dimensioni. |
Soluzione: nessuna.