クライアントシステムのブート時に発生するエラーに関する次の詳細情報を確認してください。
自動インストール中にブートディスクが見つからない場合は、ブートディスクを確認して AI マニフェストを変更します。
SPARC の OBP または x86 の BIOS でブートデバイスを明示的に選択します。
システムをリブートします。
インストールされるシステムにログインします。
インストール中に使用されるデバイスを特定します。このデバイスは、format コマンドで表示される SYS/HDD* 受容体名または CTD ディスク名によって識別できます。
/system/volatile/ai.xml マニフェストを変更して、「boot_disk」値を置き換えます。次に例を示します。
<disk_keyword key="SYS/HDD1" name_type="receptacle"/>
<disk_keyword key="c0t5000CCA012B2A254d0" name_type="ctd"/>
インストールサービスをリフレッシュします。
# svcadm clear auto-installer
このセクションでは、ネットワーク経由で SPARC クライアントをブートしたときに起こり得るエラーまたは問題と、考えられる原因について説明します。
DHCP サーバーが SPARC クライアントの要求に応答しない場合、次のメッセージが表示されます。
... OpenBoot 4.23.4, 8184 MB memory available, Serial #69329298. Ethernet address 0:14:4f:21:e1:92, Host ID: 8421e192. Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply
タイムアウトのメッセージは、クライアントが DHCP リクエストを送信し、そのリクエストに対する応答がないことを示しています。このエラーは、DHCP 構成問題によって発生している可能性があります。DHCP サーバーでクライアントが正しく構成されているかどうかを確認してください。
AI クライアントが boot_archive のダウンロードを開始したあと、「Boot load failed」エラーが表示されてダウンロードに失敗した場合、クライアント DHCP 情報が正しく構成されていないことを示しています。
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up HTTP: Bad Response: 500 Internal Server Error Evaluating: Boot load failed
このエラーは、別の DHCP サーバーがクライアントに応答している場合に発生する可能性があります。このクライアントの DHCP 構成を確認してください。構成が正しいと思われる場合は、サブネットに別の DHCP サーバーがあるかどうかを確認してください。
AI クライアントが、ブートアーカイブのダウンロードを開始するための IP アドレスと始値を取得したあと、クライアントが boot_archive を検出またはダウンロードできない場合があります。
クライアントが boot_archive を検出できない場合は、次のエラーが表示されます。
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up <time unavailable> wanboot info: WAN boot messages->console <time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon Aug 5 20:46:43 wanboot alert: miniinfo: Request returned code 500 Mon Aug 5 20:46:44 wanboot alert: Internal Server Error \ (root filesystem image missing)
AI クライアントが boot_archive ファイルを検出しても、そのファイルにアクセスできない場合は、次のエラーが表示されます。
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up <time unavailable> wanboot info: WAN boot messages->console <time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon Aug 5 20:53:02 wanboot alert: miniroot: Request returned code 403 Mon Aug 5 20:53:03 wanboot alert: Forbidden
これらの両方の問題を解決するには、このクライアント用に構成された boot_archive ファイルを修正します。boot_archive のパス名とアクセス権を、$IMAGE/boot/boot_archive で確認します。
「ERROR 403: Forbidden」および「ERROR 404: Not Found」メッセージは、AI クライアントが boot_archive を正常にダウンロードして Oracle Solaris カーネルをブートしたあと、イメージアーカイブの 1 つを取得できなかった場合に表示されます。エラーメッセージには、どのファイルが問題を引き起こしているのかが表示されます。たとえば、次の SPARC クライアントでの出力では、solaris.zlib ファイルが存在しないか、指定した場所でアクセスできません。
<time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 368 of 368 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon May 5 18:57:36 wanboot progress: miniroot: Read 235737 of 235737 kB (100%) Mon May 5 18:57:36 wanboot info: miniroot: Download complete SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2014, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2014-05-05 18:52:30-- http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2014-05-05 18:52:30 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client
この問題は、次のいずれかの状態によって引き起こされる場合があります。
WAN ブートで構成されたイメージパスが正しくない。
イメージパスが存在しないか不完全である。
アクセス権の問題により、アクセスが拒否される。
DHCP の構成、または installadm create-service を実行したときに指定したネットイメージの内容を確認してください。WAN ブート構成を確認してください。
Oracle Solaris OS をクライアントシステムにインストールする場合は、インストールを開始するためにブートするときに install 引数を含める必要があります。
ok boot net:dhcp - install
install ブート引数なしでブートすると、SPARC クライアントで自動インストーラのブートイメージがブートされますが、インストールは開始されません。この時点から自動インストールを開始する方法については、コマンド行から自動インストールを開始するを参照してください。
SPARC の AI クライアントをブートした直後に SPARC のコンソールに「Invalid HMAC value」というメッセージが表示され、システムが ok プロンプトに戻った場合は、次のいずれかの状況が問題の原因です。
その AI クライアントは認証によってセキュリティー保護されていますが、OBP 鍵が設定されていません。解決するには、クライアントのファームウェアに OBP 鍵を設定します。認証の詳細は、自動インストールのセキュリティーの向上を参照してください。OBP 鍵の設定の詳細は、セキュアなダウンロードを使用した SPARC クライアントのインストールを参照してください。
その AI クライアントはセキュリティー保護されていませんが、OBP 鍵が設定されています。解決するには、クライアントのファームウェアの OBP 鍵を設定解除します。ハッシュ鍵と暗号化鍵の再設定を参照してください。
クライアントの認証を要求するポリシーがクライアントのインストールサービスにあるが、クライアントに適用可能な資格情報が割り当てられていない。ポリシー require-client-auth を持つすべてのクライアントのサービスに、利用可能な資格情報があることを確認します。
次の手順は、問題を特定する方法を示しています。
AI サーバーでセキュリティーが無効にされていないことを確認します。installadm list -sv を使用して、セキュリティーが有効にされているかどうかを確認します。
クライアントのインストールサービスでセキュリティーが無効にされていないことを確認します。installadm list -vn <svcname> を使用して、セキュリティーが無効にされていないことを確認します。
クライアントがカスタム資格情報を使用している場合は、installadm list -ve <macaddr> を使用してファームウェアの鍵の値を取得します。
クライアントがカスタムクライアントではない場合は、installadm list -vn default-sparc を使用して default-sparc サービスに定義されているファームウェアの鍵があるかどうかを確認します。
installadm list -vn <svcname> を使用してクライアントのサービスのポリシーを確認します。
default-sparc サービスの資格情報がない場合は、installadm list -sv コマンドを使用してデフォルトクライアントの資格情報を探します。デフォルトクライアントの資格情報がある場合は、デフォルトクライアントにリストされているファームウェアを使用します。
デフォルトクライアントの資格情報がない場合は、installadm list -vn default-sparc を使用してサービスのポリシーに require-server-auth が設定されているかどうかを確認します。設定されている場合は、installadm list -sv でデフォルトクライアントにリストされるファームウェアの鍵を使用します。
このセクションでは、ネットワーク経由で x86 クライアントをブートしたときに起こり得るエラーまたは問題と、考えられる原因について説明します。
DHCP サーバーが x86 クライアントの要求に対して応答しない場合、次のメッセージが表示されます。
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 DHCP......... No DHCP or ProxyDHCP offers were received PXE-MOF: Exiting Intel Boot Agent
タイムアウトメッセージは、クライアントが DHCP 要求を送信し、応答を受信していないことを示しています。この問題は、DHCP 構成のエラーが原因である場合があります。DHCP サーバーでクライアントが正しく構成されているかどうかを確認してください。
DHCP サーバーは 、最初のブートプログラムの IP アドレスと場所を DHCP 応答の一部として提供します。
ブートプログラムが存在しない場合は、AI クライアントのブートを続行できません。次のメッセージが表示されます。
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49 GATEWAY: 10.6.68.1 TFTP. PXE-T02: Access Violation PXE-E3C: TFTP Error - Access violation PXE-MOF: Exiting Intel Boot Agent
ブートプログラムが存在してもプログラムが正しくない場合、AI クライアントはこのメッセージを表示したあとにハングアップします。
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49 GATEWAY: 10.6.68.1
クライアントが最初のブートを実行できてもカーネルをブートできない場合、システムは、GRUB メニューからエントリを選択したあとにハングアップします。
AI サーバーで、このクライアントの grub.cfg ファイルまたは menu.lst ファイルが有効なブートアーカイブを指しているかどうかを確認してください。サーバー上のイメージのブートディレクトリは、installadm list で表示されたイメージパスに対する df -k のこの抜粋例に示すように、/etc/netboot ディレクトリの下にループバックマウントされます。
Filesystem 1K-blocks Used Available Use% Mounted on /export/auto_install/solaris11_2-i386 92052473 36629085 55423388 40% /etc/netboot/default-i386 /export/auto_install/solaris11_2-i386 92052473 36629085 55423388 40% /etc/netboot/solaris11_2-i386
AI サーバー上で、/etc/netboot 下の grub.cfg ファイルまたは menu.lst ファイルで指定された場所にあるインストールプログラムのいずれかがアクセス不可能であるか、またはその場所に存在しない場合、クライアントはブートできますが、そのファイルをダウンロードできません。エラーメッセージには、どのファイルが問題を引き起こしているのかが表示されます。たとえば、次の x86 クライアント上の出力では、solaris.zlib ファイルが指定の場所に存在しません。
SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2012, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2015-05-05 20:02:26-- http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2015-05-05 20:02:26 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run
installadm create-service コマンドを実行したときに指定したターゲットディレクトリの内容を確認してください。
Oracle Solaris OS を x86 クライアントシステムにインストールするときに、ネットワーク経由でブートするインストールでは、GRUB ブートメニューの 2 番目のエントリを選択して自動インストールを開始する必要があります。通常、メニューのエントリは次のように表示されます。
Oracle Solaris 11.2 Text Installer and command line Oracle Solaris 11.2 Automated Install
最初の GRUB メニューエントリを選択した場合、またはプロンプトがタイムアウトした場合は、システムで自動インストールのブートイメージがブートされますが、インストールは開始されません。この時点から自動インストールを開始する方法については、コマンド行から自動インストールを開始するを参照してください。
次のエラーは、SPARC と x86 の両方のインストールに共通しています。
インストール中に障害が発生した場合、次のメッセージが表示されます。
21:43:34 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Jul 6 21:43:34 solaris svc.startd[9]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details)
Oracle Solaris OS をインストールするには、AI マニフェストに定義されている IPS パッケージリポジトリにインストールクライアントがアクセスする必要があります。クライアントがそのパッケージリポジトリにアクセスできない場合は、インストールに失敗し、application/auto-installer サービスが保守に移行します。次の出力は、コンソールに表示される内容の例です。
15:54:46 Creating IPS image 15:54:46 Error occurred during execution of 'generated-transfer-1341-1' checkpoint. 15:54:47 Failed Checkpoints: 15:54:47 15:54:47 generated-transfer-1341-1 15:54:47 15:54:47 Checkpoint execution error: 15:54:47 15:54:47 Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' 15:54:47 URL: 'http://pkg.example.com/solaris/release/versions/0/'. 15:54:47 15:54:47 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Aug 21 15:54:47 line2-v445 svc.startd[8]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details) ... SUNW-MSG-ID: SMF-8000-YX, TYPE: defect, VER: 1, SEVERITY: major EVENT-TIME: Wed Aug 21 15:54:47 UTC 2013 PLATFORM: SUNW,Sun-Fire-V445, CSN: -, HOSTNAME: line2-v445 SOURCE: software-diagnosis, REV: 0.1 EVENT-ID: c8a5b809-ece4-4399-9646-d8c64d78aac7 DESC: A service failed - a start, stop or refresh method failed. AUTO-RESPONSE: The service has been placed into the maintenance state. IMPACT: svc:/application/auto-installer:default is unavailable. REC-ACTION: Run 'svcs -xv svc:/application/auto-installer:default' to determine the generic reason why the service failed, the location of any logfiles, and a list of other services impacted. Please refer to the associated reference document at http://support.oracle.com/msg/SMF-8000-YX for the latest service procedures and policies regarding this diagnosis.
/system/volatile/install_log ファイルで次のようなメッセージを確認してください。
TransportFailures: Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: Framework error: code: 7 reason: Failed connect to pkg.example.com:80; Connection refused URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: http protocol error: code: 404 reason: Not Found URL: 'http://pkg.oracle.com/mysolaris/versions/0/'
表示されるメッセージに応じて、次の考えられる対処法を試してください。
ping を使用するなどして、失敗したクライアントシステムからパッケージサーバーへの接続を試みます。
DNS を使用している場合は、DNS が AI クライアント上で正しく構成されているかどうかを確認します。DNS の確認を参照してください。
ローカルリポジトリを使用している場合は、すべてのクライアントがそのリポジトリにアクセスできるようにしてあるかどうかを確認します。Oracle Solaris 11.2 パッケージリポジトリのコピーと作成 の第 3 章リポジトリへのアクセスの提供を参照してください。
AI マニフェスト内の URI に誤字がないことを確認します。
次のようなコマンドを使用して、パッケージリポジトリが有効かどうかを確認します。
$ pkg list -g http://pkg.example.com/solaris/ entire
カタログをリフレッシュしたり、索引を再作成したりすることが必要な場合もあります。
AI マニフェストで指定されたパッケージのいずれかが、IPS リポジトリで見つからない場合、ディスクにパッケージをインストールする前にインストーラが失敗します。次の例では、インストーラがパッケージ mypkg を IPS リポジトリで見つけることができませんでした。次の出力は、コンソールに表示される内容の例です。
14:04:02 Failed Checkpoints: 14:04:02 14:04:02 generated-transfer-1230-1 14:04:02 14:04:02 Checkpoint execution error: 14:04:02 14:04:02 The following pattern(s) did not match any allowable packages. Try 14:04:02 using a different matching pattern, or refreshing publisher information: 14:04:02 14:04:02 pkg:/mypkg 14:04:02 14:04:02 Automated Installation Failed. See install log at /system/volatile/install_log
次の出力は、/system/volatile/install_log ログファイルの一部分の例です。
PlanCreationException: The following pattern(s) did not match any allowable packages. Try using a different matching pattern, or refreshing publisher information: pkg:/mypkg
問題のパッケージが有効なパッケージかどうかを確認してください。別の IPS リポジトリからこのパッケージを入手できる場合は、source 要素に publisher 要素をもう 1 つ追加して、その IPS リポジトリを AI マニフェストに追加します。
AI クライアントをブートするときに次のようなメッセージが表示される場合は、TLS 証明書がまだ有効ではないことを意味しています。
SSL3_GET_RECORD:wrong version number - secure HTTPS GET REQUEST to unsecured HTTP port
この問題の原因は、クライアントのシステム時間が証明書が生成された時間より前であるためである可能性があります。クライアントのシステム時間を確認してください。セキュリティー資格情報を生成して割り当てる方法の詳細は、自動インストールのセキュリティーの向上を参照してください。
自動インストールのセキュリティーの向上に説明されているように AI サーバーとクライアントをセキュリティー保護し、それらのクライアントのブートまたはインストールで問題が発生した場合は、次の手順を試して認証エラーをチェックしてください。
クライアントの /var/ai/image-server/logs/ にある Apache の access_log および error_log を確認します。
AI クライアントのコンソールにログオンします。/tmp/install_log ファイルおよび /system/volatile/ にある SMF サービスのログを検査します。
ブートアーカイブを AI クライアントにロードしたあとに、イメージファイル、AI マニフェスト、またはシステム構成プロファイルを取得しようとして認証が失敗した場合は、ネットワークが一時的に中断している可能性があります。AI サーバーが正常に機能していることを確認して、クライアントのインストールを再開してください。
openssl s_client コマンドを使用して、接続をテストしてください。
$ openssl s_client -key client-key -cert client-certificate \ -CAcert server-CA-certificate -connect AI-server-address:port
installadm list -s -v コマンドを使用して、AI サーバーのセキュリティーの状態が有効または無効のいずれであるかを表示します。Example 8–40 を参照してください。
installadm list -v -n <svcname> コマンドを使用して、クライアントのサービスポリシーを確認します。
。
CA 証明書に対して割り当てられている資格情報を確認します。installadm list サブコマンドに –K および –C オプションを指定して使用し、割り当てられている鍵および証明書を一覧表示します。diff などの文字比較ユーティリティーを使用して、それらの鍵および証明書を予期されている鍵および証明書と比較します。
パスフレーズがクライアントの /var/ai/ai-webserver/tls.key/server.key から削除されていることを確認します。X.509 非公開鍵ファイル内のパスフレーズは削除されている必要があります。
次の例のように適切な鍵、証明書、および CA 証明書を使用し、wget コマンドを使用して AI イメージからファイルを取得してください。
$ wget --private-key=client-key --certificate=client-certificate \ --ca-certificate=server-CA-certificate \ http://AI-server-address:5555/path-to-file-in-image