Revise la siguiente información adicional sobre los errores que se producen cuando se inicia el sistema cliente.
Si no se encontró el disco de inicio durante una instalación automatizada, compruebe el disco de inicio y modifique el manifiesto de AI.
Seleccione el dispositivo de inicio explícitamente en la OBP de SPARC o en el BIOS de x86.
Reinicie el sistema.
Inicie sesión en el sistema que se está instalando.
Identifique el dispositivo que va a utilizar durante la instalación. El dispositivo se puede identificar por el nombre de receptáculo SYS/HDD* o por el nombre de disco CTD, como aparece en el comando format.
Modifique el manifiesto /system/volatile/ai.xmly reemplace el valor "boot_disk". Por ejemplo:
<disk_keyword key="SYS/HDD1" name_type="receptacle"/>
<disk_keyword key="c0t5000CCA012B2A254d0" name_type="ctd"/>
Refresque el servicio de instalación.
# svcadm clear auto-installer
En esta sección, se describen los errores o problemas que se pueden producir al iniciar un cliente SPARC a través de la red y sus posibles causas:
Si un servidor DHCP no responde a la solicitud de un cliente SPARC, se muestran los siguientes mensajes:
... OpenBoot 4.23.4, 8184 MB memory available, Serial #69329298. Ethernet address 0:14:4f:21:e1:92, Host ID: 8421e192. Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply
El mensaje de tiempo de espera agotado indica que el cliente envió una solicitud DHCP, y no se recibió ninguna respuesta a esa solicitud. Es probable que la causa de este error sea un problema en la configuración de DHCP. Compruebe si el cliente se configuró correctamente en el servidor DHCP.
Si el cliente AI inicia la descarga de boot_archive, pero luego aparece el error "Boot load failed", eso indica que la información DHCP del cliente no se configuró correctamente.
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up HTTP: Bad Response: 500 Internal Server Error Evaluating: Boot load failed
Este error puede ocurrir si otro servidor DHCP responde al cliente. Compruebe la configuración de DHCP de este cliente. Si la configuración parece ser correcta, determine si hay otro servidor DHCP en la subred.
Una vez que el cliente AI ha obtenido la dirección IP y los parámetros iniciales para comenzar la descarga del archivo de inicio, es posible que el cliente no pueda encontrar o descargar boot_archive.
Si el cliente no encuentra el archivo boot_archive, se muestra el siguiente error:
Rebooting with command: boot net:dhcp - install
Boot device: /pci@7c0/pci@0/network@4:dhcp File and args:
1000 Mbps FDX Link up
<time unavailable> wanboot info: WAN boot messages->console
<time unavailable> wanboot info: Starting DHCP configuration
<time unavailable> wanboot info: DHCP configuration succeeded
<time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%)
<time unavailable> wanboot info: wanbootfs: Download complete
Mon Aug 5 20:46:43 wanboot alert: miniinfo: Request returned code 500
Mon Aug 5 20:46:44 wanboot alert: Internal Server Error \
(root filesystem image missing)
Si el cliente AI encuentra el archivo boot_archive, pero no puede acceder a él, aparece el siguiente error:
Rebooting with command: boot net:dhcp - install
Boot device: /pci@7c0/pci@0/network@4:dhcp File and args:
1000 Mbps FDX Link up
<time unavailable> wanboot info: WAN boot messages->console
<time unavailable> wanboot info: Starting DHCP configuration
<time unavailable> wanboot info: DHCP configuration succeeded
<time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%)
<time unavailable> wanboot info: wanbootfs: Download complete
Mon Aug 5 20:53:02 wanboot alert: miniroot: Request returned code 403
Mon Aug 5 20:53:03 wanboot alert: Forbidden
Para ambos problemas, corrija el archivo boot_archive configurado para este cliente. Compruebe el nombre de la ruta y los permisos de boot_archive en $IMAGE/boot/boot_archive.
Los mensajes ERROR 403: Forbidden y ERROR 404: Not Found se muestran si el cliente AI descarga correctamente boot_archive e inicia el núcleo de Oracle Solaris, pero no puede obtener uno de los archivos de imagen. Aparece un mensaje de error que indica cuál es el archivo que causa el problema. Por ejemplo, en la siguiente salida de un cliente SPARC, el archivo solaris.zlib no existe o no está disponible en la ubicación especificada:
<time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 368 of 368 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon May 5 18:57:36 wanboot progress: miniroot: Read 235737 of 235737 kB (100%) Mon May 5 18:57:36 wanboot info: miniroot: Download complete SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2014, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2014-05-05 18:52:30-- http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2014-05-05 18:52:30 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client
Este problema puede deberse a una de las siguientes condiciones:
La ruta de la imagen configurada en el inicio WAN no es correcta.
La ruta de la imagen no existe o está incompleta.
Se denegó el acceso debido a problemas en los permisos.
Compruebe la configuración de DHCP o el contenido de la imagen de red que especificó al ejecutar installadm create-service. Compruebe la configuración de inicio WAN.
Cuando se instala el SO Oracle Solaris en el sistema cliente, se debe incluir el argumento install durante el inicio para comenzar una instalación:
ok boot net:dhcp - install
Si inicia el sistema sin el argumento de inicio install, el cliente SPARC se inicia en la imagen de inicio de la instalación automatizada, pero la instalación no comienza. Consulte Comienzo de una instalación automatizada desde la línea de comandos para obtener instrucciones sobre cómo iniciar una instalación automatizada a partir de este punto.
Si aparece el mensaje Invalid HMAC value en la consola SPARC justo después del inicio de un cliente AI SPARC y el sistema vuelve al indicador ok, una de las siguientes condiciones ha causado el problema:
El cliente AI está protegido mediante autenticación, pero no ha definido las claves de OBP. La solución es definir las claves de OBP en el firmware del cliente. Para obtener información sobre la autenticación, consulte Aumento de la seguridad para las instalaciones automatizadas. Para obtener información sobre la configuración de claves de OBP, consulte Instalación de un cliente SPARC mediante descarga segura.
El cliente AI no está protegido pero tiene un juego de claves de OBP. La solución es anular la definición de las claves de OBP en el firmware del cliente. Consulte Restablecimiento de la clave hash y de la clave de cifrado.
El servicio de instalación del cliente tiene una política que requiere la autenticación del cliente, pero no se han asignado credenciales aplicables al cliente. Asegúrese de que haya credenciales disponibles para todos los clientes de servicios con la política require-client-auth.
Los siguientes pasos muestran cómo identificar el problema.
Verifique que no se haya desactivado la seguridad para el servidor AI. Use installadm list -sv para ver si la seguridad está activada.
Verifique que la seguridad no se haya desactivado para el servicio de instalación del cliente. Use installadm list -vn <svcname> para ver si la seguridad no está desactivada.
Si el cliente está utilizando credenciales personalizadas, use installadm list -ve <macaddr> para obtener los valores de clave de firmware.
Si el cliente no es un cliente personalizado, utilice installadm list -vn default-sparc para ver si hay claves de firmware definidas para el servicio default-sparc.
Compruebe la política del servicio del cliente con installadm list -vn <svcname>.
Si no hay ninguna credencial para el servicio default-sparc, busque las credenciales del cliente predeterminadas con el comando installadm list -sv. Si hay credenciales de cliente predeterminadas, utilice las claves de firmware para el cliente predeterminado.
Si no hay credenciales de cliente predeterminadas, use installadm list -vn default-sparc para ver si la política de servicio se define en require-server-auth. Si es así, utilice las claves de firmware indicadas para el cliente predeterminado en installadm list -sv.
En esta sección, se describen los errores o problemas que se pueden producir al iniciar un cliente x86 a través de la red y sus posibles causas:
Error de TFTP o bloqueo del sistema después del mensaje GATEWAY
Resultados de solicitud HTTP enviada en 403 - Prohibido 404 - No encontrado
Si un servidor DHCP no responde a la solicitud de un cliente x86, se muestran los siguientes mensajes:
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 DHCP......... No DHCP or ProxyDHCP offers were received PXE-MOF: Exiting Intel Boot Agent
El mensaje de tiempo de espera agotado indica que el cliente envió una solicitud DHCP y no recibió ninguna respuesta. Es probable que la causa de este problema sea un error en la configuración de DHCP. Compruebe si el cliente se configuró correctamente en el servidor DHCP.
El servidor DHCP proporciona una dirección IP y una ubicación del programa de inicio como parte de la respuesta DHCP.
Si el programa de inicio no existe, el inicio del cliente AI no puede continuar. Aparece el mensaje siguiente:
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86)
Copyright(C) 1997-2007, Intel Corporation
CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400
CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49
GATEWAY: 10.6.68.1
TFTP.
PXE-T02: Access Violation
PXE-E3C: TFTP Error - Access violation
PXE-MOF: Exiting Intel Boot Agent
Si el programa de inicio existe, pero se trata de un programa incorrecto, el cliente AI se bloquea después de mostrar este mensaje:
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86)
Copyright(C) 1997-2007, Intel Corporation
CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400
CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49
GATEWAY: 10.6.68.1
Si el cliente supera el primer inicio, pero no se puede iniciar el núcleo, el sistema se bloquea tras seleccionar la entrada del menú de GRUB.
En el servidor AI, compruebe si los archivos grub.cfg o menu.lst de este cliente hacen referencia a un archivo de inicio válido. El directorio de inicio de la imagen en el servidor debe montarse en bucle de retorno en el directorio /etc/netboot como se muestra en este ejemplo de fragmento de df -k para que installadm list muestre la ruta de la imagen:
Filesystem 1K-blocks Used Available Use% Mounted on
/export/auto_install/solaris11_2-i386
92052473 36629085 55423388 40% /etc/netboot/default-i386
/export/auto_install/solaris11_2-i386
92052473 36629085 55423388 40% /etc/netboot/solaris11_2-i386
En el servidor AI, si uno de los programas de instalación no está disponible o no existe en la ubicación especificada en los archivos grub.cfg o menu.lst, en /etc/netboot, el cliente se puede iniciar, pero no puede descargar ese archivo. Aparece un mensaje de error que indica cuál es el archivo que causa el problema. Por ejemplo, en la siguiente salida de un cliente x86, el archivo solaris.zlib no existe en la ubicación especificada:
SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2012, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2015-05-05 20:02:26-- http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2015-05-05 20:02:26 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run
Compruebe el contenido del directorio de destino que especificó al ejecutar el comando installadm create-service.
Al instalar el SO Oracle Solaris en sistemas cliente x86 para instalaciones que se inician por medio de la red, debe seleccionar la segunda entrada del menú de inicio GRUB para comenzar una instalación automatizada. Normalmente, las entradas del menú se muestran de la siguiente manera:
Oracle Solaris 11.2 Text Installer and command line Oracle Solaris 11.2 Automated Install
Si seleccionó la primera entrada del menú de GRUB o se agotó el tiempo de espera del indicador, el sistema se inicia en la imagen de inicio de la instalación automatizada, pero la instalación no comienza. Consulte Comienzo de una instalación automatizada desde la línea de comandos para obtener instrucciones sobre cómo iniciar una instalación automatizada a partir de este punto.
Los siguientes errores son comunes tanto de las instalaciones SPARC como x86:
Si se produce un error durante la instalación, aparece el siguiente mensaje:
21:43:34 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Jul 6 21:43:34 solaris svc.startd[9]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details)
El cliente de instalación necesita acceder al repositorio de paquetes IPS definido en el manifiesto de AI para poder instalar el SO Oracle Solaris. Si el cliente no puede acceder al repositorio de paquetes, se produce un error en la instalación y el servicio application/auto-installer pasa al modo de mantenimiento. La siguiente salida es un ejemplo de lo que se muestra en la consola:
15:54:46 Creating IPS image 15:54:46 Error occurred during execution of 'generated-transfer-1341-1' checkpoint. 15:54:47 Failed Checkpoints: 15:54:47 15:54:47 generated-transfer-1341-1 15:54:47 15:54:47 Checkpoint execution error: 15:54:47 15:54:47 Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' 15:54:47 URL: 'http://pkg.example.com/solaris/release/versions/0/'. 15:54:47 15:54:47 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Aug 21 15:54:47 line2-v445 svc.startd[8]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details) ... SUNW-MSG-ID: SMF-8000-YX, TYPE: defect, VER: 1, SEVERITY: major EVENT-TIME: Wed Aug 21 15:54:47 UTC 2013 PLATFORM: SUNW,Sun-Fire-V445, CSN: -, HOSTNAME: line2-v445 SOURCE: software-diagnosis, REV: 0.1 EVENT-ID: c8a5b809-ece4-4399-9646-d8c64d78aac7 DESC: A service failed - a start, stop or refresh method failed. AUTO-RESPONSE: The service has been placed into the maintenance state. IMPACT: svc:/application/auto-installer:default is unavailable. REC-ACTION: Run 'svcs -xv svc:/application/auto-installer:default' to determine the generic reason why the service failed, the location of any logfiles, and a list of other services impacted. Please refer to the associated reference document at http://support.oracle.com/msg/SMF-8000-YX for the latest service procedures and policies regarding this diagnosis.
Compruebe el archivo /system/volatile/install_log para ver si existen mensajes similares al siguiente:
TransportFailures: Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: Framework error: code: 7 reason: Failed connect to pkg.example.com:80; Connection refused URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: http protocol error: code: 404 reason: Not Found URL: 'http://pkg.oracle.com/mysolaris/versions/0/'
Según los mensajes que se visualicen, pruebe las siguientes posibles soluciones:
Intente acceder al servidor de paquetes desde el sistema cliente con errores, por ejemplo, mediante ping.
Si utiliza DNS, compruebe si DNS está configurado correctamente en el cliente AI. Consulte Comprobar DNS.
Si utiliza un repositorio local, compruebe si el repositorio está disponible para todos los clientes. Consulte el Capítulo 3, Cómo proporcionar acceso al repositorio de Copia y creación de repositorios de paquetes en Oracle Solaris 11.2 .
Asegúrese de que el URI del manifiesto AI no tenga ningún error tipográfico.
Utilice un comando como el siguiente para comprobar si el repositorio de paquetes es válido:
$ pkg list -g http://pkg.example.com/solaris/ entire
Es posible que deba refrescar el catálogo o deba volver a generar el índice.
Si uno de los paquetes especificados en el manifiesto AI no se puede ubicar en los repositorios IPS, se produce un error en el instalador antes de instalar los paquetes en el disco. En el siguiente ejemplo, el instalador no pudo encontrar el paquete mypkg en el repositorio IPS. La siguiente salida es un ejemplo de lo que se muestra en la consola:
14:04:02 Failed Checkpoints: 14:04:02 14:04:02 generated-transfer-1230-1 14:04:02 14:04:02 Checkpoint execution error: 14:04:02 14:04:02 The following pattern(s) did not match any allowable packages. Try 14:04:02 using a different matching pattern, or refreshing publisher information: 14:04:02 14:04:02 pkg:/mypkg 14:04:02 14:04:02 Automated Installation Failed. See install log at /system/volatile/install_log
La siguiente salida es un ejemplo de una parte del archivo log /system/volatile/install_log:
PlanCreationException: The following pattern(s) did not match any allowable packages. Try using a different matching pattern, or refreshing publisher information: pkg:/mypkg
Compruebe si el paquete en cuestión es un paquete válido. Si este paquete está disponible en otro repositorio IPS, agregue ese repositorio IPS al manifiesto de AI. Para ello, agregue otro elemento publisher al elemento source.
Si aparece un mensaje similar al siguiente al iniciar el cliente AI, significa que el certificado TLS aún no es válido:
SSL3_GET_RECORD:wrong version number - secure HTTPS GET REQUEST to unsecured HTTP port
La causa de este problema podría ser que la hora del sistema en el cliente sea anterior a la hora en que se generó el certificado. Compruebe la hora del sistema en el cliente. Consulte Aumento de la seguridad para las instalaciones automatizadas para obtener información sobre cómo generar y asignar credenciales de seguridad.
Si ha protegido los clientes y el servidor AI, como se describe en Aumento de la seguridad para las instalaciones automatizadas, y tiene problemas para iniciar o instalar esos clientes, intente los pasos siguientes para comprobar errores de autenticación:
Compruebe access_log y error_log de Apache en /var/ai/image-server/logs/, en el cliente.
Inicie sesión en la consola del cliente AI. Examine el archivo /tmp/install_log y los logs de servicio SMF en /system/volatile/.
Si la autenticación falla después de que el archivo de inicio se carga en el cliente AI, al intentar obtener archivos de imagen, manifiestos de AI o perfiles de configuración de sistema podría experimentar una interrupción de red transitoria. Compruebe que el servidor AI esté funcionando correctamente y reinicie la instalación de cliente.
Intente usar el comando openssl s_client para probar la conexión:
$ openssl s_client -key client-key -cert client-certificate \ -CAcert server-CA-certificate -connect AI-server-address:port
Utilice el comando installadm list -s -v para mostrar el estado activado o desactivado de la seguridad en el servidor AI. Consulte el Example 8–40.
Compruebe la política de servicio del cliente con el comando installadm list -v -n <svcname>.
.
Compare las credenciales asignadas con los certificados de autoridad de certificación. Utilice las opciones –K y –C con el subcomando installadm list para mostrar las claves y los certificados asignados. Compare esos certificados y claves con los certificados y claves esperados mediante una utilidad de comparación de caracteres, como diff.
Asegúrese de que la frase de contraseña se haya eliminado de /var/ai/ai-webserver/tls.key/server.key en el cliente. Se debe eliminar cualquier frase de contraseña de los archivos de clave privada X.509.
Intente usar el comando wget para recuperar un archivo de una imagen AI. Para ello, utilice la clave, el certificado y la certificación de autoridad de certificación adecuados, como se muestra en el siguiente ejemplo:
$ wget --private-key=client-key --certificate=client-certificate \ --ca-certificate=server-CA-certificate \ http://AI-server-address:5555/path-to-file-in-image