Consultez les informations supplémentaires suivantes, concernant les erreurs qui se produisent lorsque le système client est en cours d'initialisation.
Si le disque d'initialisation est introuvable lors d'une installation automatisée, vérifiez le disque d'initialisation et modifiez le manifeste AI.
Sélectionnez l'unité d'initialisation de manière explicite ou dans SPARC OBP ou dans le BIOS x86.
Réinitialisez le système.
Connectez-vous au système installé.
Identifiez le périphérique à utiliser au cours de l'installation. Le périphérique peut être identifié par le nom du réceptacle SYS/HDD* ou le nom de disque CTD affiché dans la commande format.
Modifiez le manifeste /system/volatile/ai.xml et remplacez la valeur "boot_disk". Par exemple :
<disk_keyword key="SYS/HDD1" name_type="receptacle"/>
<disk_keyword key="c0t5000CCA012B2A254d0" name_type="ctd"/>
Actualisez le service d'installation.
# svcadm clear auto-installer
Cette section décrit les erreurs ou les problèmes qui peuvent survenir lors de l'initialisation d'un client SPARC sur le réseau et les causes possibles :
Timed out Waiting for BOOTP/DHCP Reply (Expiration du délai d'attente de la réponse BOOTP/DHCP)
Si un serveur DHCP ne répond pas à une demande d'un client SPARC, les messages suivants s'affichent :
... OpenBoot 4.23.4, 8184 MB memory available, Serial #69329298. Ethernet address 0:14:4f:21:e1:92, Host ID: 8421e192. Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply
Le message de délai d'attente indique que le client envoie une demande DHCP, mais n'obtient aucune réponse. Cette erreur est probablement due à un problème de configuration DHCP. Vérifiez si le client est correctement configuré sur le serveur DHCP.
Si le client commence le téléchargement de l'archive boot_archive et si cette opération échoue lorsque l'erreur "Boot load failed" se produit, cela indique que les informations DHCP du client ne sont pas correctement configurées.
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up HTTP: Bad Response: 500 Internal Server Error Evaluating: Boot load failed
Cette erreur peut se produire si un autre serveur DHCP répond au client. Vérifiez la configuration DHCP pour ce client. Si la configuration semble correcte, déterminez s'il existe un autre serveur DHCP sur le sous-réseau.
Une fois que le client AI a obtenu l'adresse IP et les paramètres initiaux pour commencer à télécharger l'archive d'initialisation, il se peut qu'il ne parvienne pas à localiser ou à télécharger le fichier boot_archive.
Si le client ne trouve pas boot_archive, le message d'erreur suivant s'affiche :
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up <time unavailable> wanboot info: WAN boot messages->console <time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon Aug 5 20:46:43 wanboot alert: miniinfo: Request returned code 500 Mon Aug 5 20:46:44 wanboot alert: Internal Server Error \ (root filesystem image missing)
Si le client AI trouve le fichier boot_archive mais ne peut y accéder, l'erreur suivante s'affiche :
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up <time unavailable> wanboot info: WAN boot messages->console <time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon Aug 5 20:53:02 wanboot alert: miniroot: Request returned code 403 Mon Aug 5 20:53:03 wanboot alert: Forbidden
Pour ces deux problèmes, corrigez le fichier boot_archive configuré pour ce client. Vérifiez le nom de chemin et les autorisations du boot_archive sur $IMAGE/boot/boot_archive.
Les messages ERROR 403: Forbidden et ERROR 404: Not Found s'affichent si le client AI télécharge avec succès le boot_archive et réinitialise le noyau Oracle Solaris mais ne parvient pas à obtenir une des archives d'image. Un message d'erreur s'affiche, indiquant le fichier qui pose problème. Par exemple, dans la sortie suivante sur un client SPARC, le fichier solaris.zlib n'existe pas ou n'est pas accessible à l'emplacement spécifié :
<time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 368 of 368 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon May 5 18:57:36 wanboot progress: miniroot: Read 235737 of 235737 kB (100%) Mon May 5 18:57:36 wanboot info: miniroot: Download complete SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2014, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2014-05-05 18:52:30-- http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2014-05-05 18:52:30 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client
Ce problème peut être dû à l'une des conditions suivantes :
Le chemin de l'image défini pour l'initialisation via une connexion WAN est incorrect.
Le chemin de l'image n'existe pas ou est incomplet.
L'accès est refusé en raison de problèmes d'autorisation.
Vérifiez votre configuration DHCP ou le contenu de l'image réseau que vous avez spécifiée lorsque vous avez exécuté installadm create-service. Vérifiez la configuration de l'initialisation via une connexion WAN.
Lors de l'installation du Oracle Solaris OS sur votre système client, vous devez inclure l'argument install lorsque vous initialisez afin de débuter une installation :
ok boot net:dhcp - install
Si vous effectuez l'initialisation sans l'argument d'initialisation install, le client SPARC s'initialise dans l'image d'initialisation du programme d'installation automatisée, mais l'installation ne démarre pas. Reportez-vous à Démarrage d'une installation automatisée à partir de la ligne de commande pour plus d'instructions concernant la manière de démarrer une installation automatisée depuis ce point.
Si vous voyez le message Invalid HMAC value sur la console SPARC brièvement après l'initialisation d'un client AI de SPARC, et le système revient à l'invite ok, une des conditions suivantes a provoqué le problème :
Ce client AI est sécurisé par authentification, mais vous n'avez pas défini les clés OBP. La solution consiste à définir les clés OBP dans le microprogramme du client. Pour plus d'informations sur l'authentification, reportez-vous àAugmentation de la sécurité pour des installations automatisées. Pour plus d'informations sur la définition des clés OBP, reportez-vous à Installation d'un client SPARC à l'aide du téléchargement sécurisé..
Ce client AI n'est pas sécurisé mais les clés OBP doivent être définies. La solution est d'annuler la définition des clés OBP dans le microprogramme du client. Reportez-vous à Réinitialisation de la clé de hachage et de la clé de chiffrement.
Le service d'installation du client possède une politique exigeant l'authentification du client, mais aucune information d'identification applicable au client n'a été affectée. Veillez à ce que des informations d'identification soient disponibles pour tous les clients de services avec politique require-client-auth.
Les étapes suivantes indiquent comment identifier le problème.
Vérifiez que la sécurité n'a pas été désactivée pour le serveur AI. Utilisez l'option installadm list -svpour voir si la sécurité est activée.
Vérifiez que de sécurité n'a pas été désactivée pour le service d'installation du client. Utilisez l'option installadm list -vn <svcname> pour voir si la sécurité n'est pas désactivée.
Si le client utilise des informations d'identification personnalisées, utilisez l'option installadm list -ve <macaddr> pour obtenir les valeurs de clé du microprogramme.
Si le client n'est pas un client personnalisé, utilisez installadm list -vn default-sparc pour voir si des clés de microprogramme sont définies pour le service default-sparc.
Vérifiez la politique de service du client avec installadm list -vn <svcname>.
En l'absence d'informations d'identification pour le service default-sparc, recherchez les informations d'identification du client par défaut à l'aide de la commande installadm list -sv. En présence d'informations d'identification, utilisez les clés du microprogramme répertoriées pour le client par défaut.
En l'absence d'informations d'identification par défaut, utilisez installadm list -vn default-sparc pour voir si la politique de service est définie sur require-server-auth . Si tel est le cas, utilisez les clés du microprogramme pour le client par défaut dans installadm list -sv.
Cette section décrit les erreurs ou les problèmes qui peuvent survenir lors de l'initialisation d'un client x86 sur le réseau et les causes possibles :
Si un serveur DHCP ne répond pas à une demande d'un client x86, les messages suivants s'affichent :
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 DHCP......... No DHCP or ProxyDHCP offers were received PXE-MOF: Exiting Intel Boot Agent
Le message de délai d'attente indique que le client envoie une demande DHCP, mais n'obtient aucune réponse. Le problème est probablement dû à une erreur de configuration DHCP. Vérifiez si le client est correctement configuré sur le serveur DHCP.
Le serveur DHCP fournit une adresse IP et un emplacement du programme d'initialisation initiale dans la réponse DHCP.
Si le programme d'initialisation n'existe pas, l'initialisation du client AI ne peut pas continuer. Le message suivant s'affiche :
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49 GATEWAY: 10.6.68.1 TFTP. PXE-T02: Access Violation PXE-E3C: TFTP Error - Access violation PXE-MOF: Exiting Intel Boot Agent
Si le programme d'initialisation existe, mais qu'il s'agit d'un programme incorrect, le client AI s'arrête après l'affichage du message suivant :
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49 GATEWAY: 10.6.68.1
Si le client est en mesure d'effectuer l'initialisation initiale mais que le noyau ne peut pas être initialisé, le système se bloque après la sélection de l'entrée du menu GRUB par l'utilisateur.
Sur le serveur AI, vérifiez si le fichier grub.cfg ou le fichier menu.lst correspondant à ce client fait référence à une archive d'initialisation valide. Le répertoire d'initialisation de l'image sur le serveur doit être monté en loopback sous le répertoire /etc/netboot comme indiqué dans cet exemple d'extrait de df -k pour le chemin d'image affiché par installadm list :
Filesystem 1K-blocks Used Available Use% Mounted on /export/auto_install/solaris11_2-i386 92052473 36629085 55423388 40% /etc/netboot/default-i386 /export/auto_install/solaris11_2-i386 92052473 36629085 55423388 40% /etc/netboot/solaris11_2-i386
Sur le serveur AI, si l'un des programmes d'installation n'est pas accessible ou n'existe pas à l'emplacement spécifié dans le fichier grub.cfg ou le fichier menu.lst sous /etc/netboot, le client peut alors s'initialiser, mais n'est pas en mesure de télécharger ce fichier. Un message d'erreur s'affiche, indiquant le fichier qui pose problème. Par exemple, dans la sortie suivante sur un client x86, le fichier solaris.zlib n'existe pas à l'emplacement spécifié :
SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2012, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2015-05-05 20:02:26-- http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2015-05-05 20:02:26 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run
Vérifiez le contenu du répertoire cible que vous avez spécifié lors de l'exécution de la commande installadm create-service.
Lors de l'installation de Oracle Solaris OS sur les systèmes client x86 pour des installations qui s'initialisent sur le réseau, vous devez sélectionner l'entrée secondaire dans le menu d'initialisation GRUB pour démarrer une installation automatisée. En règle générale, les entrées du menu s'affichent comme suit :
Oracle Solaris 11.2 Text Installer and command line Oracle Solaris 11.2 Automated Install
Si vous avez sélectionné la première entrée du menu GRUB ou autorisé l'expiration de l'invite, le système s'initialise dans l'image d'initialisation d'installation automatisée, mais l'installation ne démarre pas. Reportez-vous à Démarrage d'une installation automatisée à partir de la ligne de commande pour plus d'instructions concernant la manière de démarrer une installation automatisée depuis ce point.
Les erreurs suivantes sont communes aux deux installations SPARC et x86 :
En cas d'échec lors de l'installation, le message suivant s'affiche :
21:43:34 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Jul 6 21:43:34 solaris svc.startd[9]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details)
Le client d'installation doit atteindre le référentiel de package IPS défini dans le manifeste AI afin d'installer le Oracle Solaris OS. Si le client ne peut pas accéder au référentiel de packages, l'installation échoue et le service application/auto-installer passe en maintenance. La sortie suivante est un exemple de ce qui s'affiche sur la console :
15:54:46 Creating IPS image 15:54:46 Error occurred during execution of 'generated-transfer-1341-1' checkpoint. 15:54:47 Failed Checkpoints: 15:54:47 15:54:47 generated-transfer-1341-1 15:54:47 15:54:47 Checkpoint execution error: 15:54:47 15:54:47 Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' 15:54:47 URL: 'http://pkg.example.com/solaris/release/versions/0/'. 15:54:47 15:54:47 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Aug 21 15:54:47 line2-v445 svc.startd[8]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details) ... SUNW-MSG-ID: SMF-8000-YX, TYPE: defect, VER: 1, SEVERITY: major EVENT-TIME: Wed Aug 21 15:54:47 UTC 2013 PLATFORM: SUNW,Sun-Fire-V445, CSN: -, HOSTNAME: line2-v445 SOURCE: software-diagnosis, REV: 0.1 EVENT-ID: c8a5b809-ece4-4399-9646-d8c64d78aac7 DESC: A service failed - a start, stop or refresh method failed. AUTO-RESPONSE: The service has been placed into the maintenance state. IMPACT: svc:/application/auto-installer:default is unavailable. REC-ACTION: Run 'svcs -xv svc:/application/auto-installer:default' to determine the generic reason why the service failed, the location of any logfiles, and a list of other services impacted. Please refer to the associated reference document at http://support.oracle.com/msg/SMF-8000-YX for the latest service procedures and policies regarding this diagnosis.
Examinez le fichier /system/volatile/install_log pour vérifier s'il contient des messages similaires aux suivants :
TransportFailures: Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: Framework error: code: 7 reason: Failed connect to pkg.example.com:80; Connection refused URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: http protocol error: code: 404 reason: Not Found URL: 'http://pkg.oracle.com/mysolaris/versions/0/'
Selon les messages indiqués, essayez d'effectuer l'une des corrections possibles suivantes :
Essayez d'atteindre le serveur de package à partir du système client défaillant, par exemple à l'aide de ping.
Si vous utilisez DNS, vérifiez si DNS est correctement configuré sur le client AI. Reportez-vous à la section Vérification de DNS.
Si vous utilisez un référentiel local, vérifiez si vous avez rendu le référentiel accessible à tous les clients. Reportez-vous au Chapitre 3, Fourniture d’un accès au référentiel du manuel Copie et création de référentiels de packages dans Oracle Solaris 11.2 .
Assurez-vous que l'URI dans le manifeste AI ne comporte pas d'erreur typographique.
Utilisez une commande telle que la suivante pour vérifier si le référentiel de packages est valide :
$ pkg list -g http://pkg.example.com/solaris/ entire
Vous pouvez être amené à actualiser le catalogue ou reconstruire l'index.
Si l'un des packages spécifiés dans le manifeste AI ne peut pas être localisé dans les référentiels IPS, le programme d'installation se bloque avant d'installer tout package sur le disque. Dans l'exemple suivant, le programme d'installation n'a pas trouvé le package mypkg dans le référentiel IPS. La sortie suivante est un exemple de ce qui s'affiche sur la console :
14:04:02 Failed Checkpoints: 14:04:02 14:04:02 generated-transfer-1230-1 14:04:02 14:04:02 Checkpoint execution error: 14:04:02 14:04:02 The following pattern(s) did not match any allowable packages. Try 14:04:02 using a different matching pattern, or refreshing publisher information: 14:04:02 14:04:02 pkg:/mypkg 14:04:02 14:04:02 Automated Installation Failed. See install log at /system/volatile/install_log
La sortie suivante est un exemple d'extrait du fichier journal /system/volatile/install_log :
PlanCreationException: The following pattern(s) did not match any allowable packages. Try using a different matching pattern, or refreshing publisher information: pkg:/mypkg
Vérifiez si le package en question est un package valide. Si ce package est disponible à partir d'un autre référentiel IPS, ajoutez ce référentiel IPS au manifeste AI en ajoutant un autre élément publisher à l'élément source.
Un message semblable à celui-ci lors de l'initialisation du client AI signifie que le certificat TLS n'est pas encore valide :
SSL3_GET_RECORD:wrong version number - secure HTTPS GET REQUEST to unsecured HTTP port
La cause de ce problème est peut-être que l'heure système du client précède l'heure à laquelle le certificat a été généré. Vérification de l'heure système du client. Reportez-vous à Augmentation de la sécurité pour des installations automatisées pour plus d'informations concernant la manière de générer et d'assigner des informations d'identification de sécurité.
Si vous avez sécurisé votre serveur AI et clients, comme décrit dans la section Augmentation de la sécurité pour des installations automatisées, et que vous rencontrez des problèmes lors de l'initialisation ou de l'installation de ces clients, suivez les étapes ci-après pour rechercher les erreurs d'authentification :
Vérifiez l'Apache access_log and error_log dans /var/ai/image-server/logs/ sur le client.
Consignez sur la console du client AI. Examinez le fichier /tmp/install_log et les journaux de service SMF dans /system/volatile/.
Si l'authentification échoue une fois l'archive d'initialisation chargée dans le client AI, lors de la tentative d'obtention de fichiers image, de manifeste AI ou des profils de configuration du système, une interruption de mise en réseau persistante peut survenir. Vérifiez que le serveur AI fonctionne correctement et redémarrez l'installation du client.
Essayez à l'aide de la commande openssl s_client pour tester la connexion :
$ openssl s_client -key client-key -cert client-certificate \ -CAcert server-CA-certificate -connect AI-server-address:port
Utilisez la commande installadm list -s -vpour afficher l'état activé ou désactivé de la sécurité sur le serveur AI. Reportez-vous à la section Example 8–40.
Vérifiez la politique de service du client avec la commande installadm list -v -n <svcname>
.
Vérifiez les informations d'identification assignées par rapport aux certificats CA. Utilisez les options –K et –C avec la sous-commande installadm list pour répertorier les clés assignées et les certificats. Comparez ces clés et les certificats avec les clés et certificats attendus à l'aide d'un utilitaire de comparaison tel que diff.
Assurez-vous que la phrase de passe a été supprimée du fichier /var/ai/ai-webserver/tls.key/server.key sur le client. Aucune phrase de passe ne doit être supprimée des fichiers de clé privée X.509.
Essayez d'utiliser la commande wget pour rechercher un fichier depuis une image AI, à l'aide de la clé, du certificat, et de la certification CA approprié, comme indiqué dans l'exemple suivant :
$ wget --private-key=client-key --certificate=client-certificate \ --ca-certificate=server-CA-certificate \ http://AI-server-address:5555/path-to-file-in-image