클라이언트 시스템을 부트할 때 발생할 수 있는 오류에 대한 다음 추가 정보를 검토합니다.
자동 설치 중에 부트 디스크를 찾을 수 없는 경우 부트 디스크를 확인하고 AI 매니페스트를 수정합니다.
SPARC OBP 또는 x86 BIOS에서 부트 장치를 명시적으로 선택합니다.
시스템을 재부트합니다.
설치할 시스템에 로그인합니다.
설치 중에 사용할 장치를 식별합니다. format 명령에 표시된 대로 SYS/HDD* 콘센트 이름 또는 CTD 디스크 이름을 통해 장치를 식별할 수 있습니다.
/system/volatile/ai.xml 매니페스트를 수정하고 "boot_disk" 값을 바꿉니다. 예를 들면 다음과 같습니다.
<disk_keyword key="SYS/HDD1" name_type="receptacle"/>
<disk_keyword key="c0t5000CCA012B2A254d0" name_type="ctd"/>
설치 서비스를 새로 고칩니다.
# svcadm clear auto-installer
이 섹션은 네트워크를 통해 SPARC 클라이언트를 부트할 때 볼 수 있는 오류/문제와 가능한 원인을 설명합니다.
DHCP 서버가 SPARC 클라이언트의 요청에 응답하지 않으면 다음 메시지가 표시됩니다.
... OpenBoot 4.23.4, 8184 MB memory available, Serial #69329298. Ethernet address 0:14:4f:21:e1:92, Host ID: 8421e192. Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply Timed out waiting for BOOTP/DHCP reply
시간 초과 메시지는 클라이언트가 DHCP 요청을 보냈는데 해당 요청에 응답하지 않았음을 나타냅니다. 이 오류는 DHCP 구성 문제 때문인 것 같습니다. 클라이언트가 DHCP 서버에 올바르게 구성되었는지 여부를 확인합니다.
AI 클라이언트가 boot_archive 다운로드를 시작했지만 "부트 로드 실패" 오류와 함께 실패한 경우 클라이언트 DHCP 정보가 잘못 구성되었음을 나타냅니다.
Rebooting with command: boot net:dhcp - install Boot device: /pci@7c0/pci@0/network@4:dhcp File and args: 1000 Mbps FDX Link up HTTP: Bad Response: 500 Internal Server Error Evaluating: Boot load failed
이 오류는 다른 DHCP 서버가 클라이언트에 응답 중인 경우 발생할 수 있습니다. 이 클라이언트에 대한 DHCP 구성을 확인합니다. 구성이 정확한 것 같으면 서브넷에 다른 DHCP 서버가 있는지 확인합니다.
AI 클라이언트가 부트 아카이브 다운로드를 시작할 IP 주소 및 초기 매개변수를 얻은 후에 클라이언트가 boot_archive를 찾거나 다운로드하지 못할 수 있습니다.
클라이언트가 boot_archive를 찾을 수 없으면 다음 오류가 표시됩니다.
Rebooting with command: boot net:dhcp - install
Boot device: /pci@7c0/pci@0/network@4:dhcp File and args:
1000 Mbps FDX Link up
<time unavailable> wanboot info: WAN boot messages->console
<time unavailable> wanboot info: Starting DHCP configuration
<time unavailable> wanboot info: DHCP configuration succeeded
<time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%)
<time unavailable> wanboot info: wanbootfs: Download complete
Mon Aug 5 20:46:43 wanboot alert: miniinfo: Request returned code 500
Mon Aug 5 20:46:44 wanboot alert: Internal Server Error \
(root filesystem image missing)
AI 클라이언트가 boot_archive 파일을 찾았지만 파일에 액세스할 수 없으면 다음 오류가 표시됩니다.
Rebooting with command: boot net:dhcp - install
Boot device: /pci@7c0/pci@0/network@4:dhcp File and args:
1000 Mbps FDX Link up
<time unavailable> wanboot info: WAN boot messages->console
<time unavailable> wanboot info: Starting DHCP configuration
<time unavailable> wanboot info: DHCP configuration succeeded
<time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%)
<time unavailable> wanboot info: wanbootfs: Download complete
Mon Aug 5 20:53:02 wanboot alert: miniroot: Request returned code 403
Mon Aug 5 20:53:03 wanboot alert: Forbidden
이러한 양쪽 문제에 대해 이 클라이언트용으로 구성된 boot_archive 파일을 수정합니다. $IMAGE/boot/boot_archive에서 boot_archive의 경로 이름 및 권한을 확인합니다.
AI 클라이언트가 boot_archive를 성공적으로 다운로드하고 Oracle Solaris 커널을 부트했지만 이미지 아카이브 중 하나를 가져오지 못한 경우 ERROR 403: Forbidden 및 ERROR 404: Not Found 메시지가 표시됩니다. 어떤 파일이 문제를 일으키는지 나타내는 오류 메시지가 표시됩니다. 예를 들어, SPARC 클라이언트의 다음 출력에서 solaris.zlib 파일이 존재하지 않거나 지정된 위치에 액세스할 수 없습니다.
<time unavailable> wanboot info: Starting DHCP configuration <time unavailable> wanboot info: DHCP configuration succeeded <time unavailable> wanboot progress: wanbootfs: Read 368 of 368 kB (100%) <time unavailable> wanboot info: wanbootfs: Download complete Mon May 5 18:57:36 wanboot progress: miniroot: Read 235737 of 235737 kB (100%) Mon May 5 18:57:36 wanboot info: miniroot: Download complete SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2014, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2014-05-05 18:52:30-- http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2014-05-05 18:52:30 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client
이 문제는 다음 조건 중 하나로 유발될 수 있습니다.
WAN 부트에 구성된 이미지 경로가 부정확합니다.
이미지 경로가 존재하지 않거나 불완전합니다.
권한 문제로 인해 액세스가 거부되었습니다.
DHCP 구성과 installadm create-service를 실행할 때 지정된 넷 이미지의 내용을 확인합니다. WAN 부트 구성을 확인합니다.
클라이언트 시스템에서 Oracle Solaris OS를 설치할 때 설치를 시작하려면 부트 시 install 인수를 포함해야 합니다.
ok boot net:dhcp - install
install 부트 인수 없이 부트하면 SPARC 클라이언트가 자동 설치 부트 이미지로 부트하지만 설치가 시작되지 않습니다. 이 지점에서 자동 설치를 시작하는 방법은 명령줄에서 자동 설치 시작을 참조하십시오.
SPARC AI 클라이언트를 부트한 직후 SPARC 콘솔에 Invalid HMAC value라는 메시지가 표시되고 시스템에서 ok 프롬프트를 반환할 경우 다음 조건 중 하나가 문제의 원인입니다.
인증을 통해 AI 클라이언트가 보안되지만 OBP 키를 설정하지 않았습니다. 클라이언트 펌웨어에서 OBP 키를 설정하여 해결합니다. 인증에 대한 자세한 내용은 자동 설치의 보안 수준 향상을 참조하십시오. OBP 키 설정에 대한 자세한 내용은 보안 다운로드를 사용하여 SPARC 클라이언트 설치를 참조하십시오.
해당 AI 클라이언트는 보안되지 않지만 OBP 키가 설정되어 있습니다. 클라이언트 펌웨어에서 OBP 키를 설정 해제하여 해결합니다. 해싱 키 및 암호 키 재설정을 참조하십시오.
클라이언트의 설치 서비스에 클라이언트 인증을 요구하는 정책이 있지만 클라이언트에 해당되는 자격 증명이 지정되었습니다. require-client-auth 정책이 있는 서비스의 모든 클라이언트에 사용할 수 있는 자격 증명이 있어야 합니다.
다음 단계에서는 문제를 파악하는 방법을 보여줍니다.
AI 서버에 대해 보안이 사용 안함으로 설정되지 않았는지 확인합니다. installadm list -sv를 사용하여 보안이 사용으로 설정되었는지 확인합니다.
클라이언트의 설치 서비스에 대해 보안이 사용 안함으로 설정되지 않았는지 확인합니다. installadm list -vn <svcname>을 사용하여 보안이 사용 안함으로 설정되지 않았는지 확인합니다.
클라이언트에서 사용자 정의 자격 증명을 사용하는 경우 installadm list -ve <macaddr>을 사용하여 펌웨어 키 값을 가져옵니다.
클라이언트가 사용자 정의 클라이언트가 아닐 경우 installadm list -vn default-sparc를 사용하여 default-sparc 서비스에 정의된 펌웨어 키가 있는지 확인합니다.
installadm list -vn <svcname>으로 클라이언트의 서비스 정책을 확인합니다.
default-sparc 서비스에 대한 자격 증명이 없을 경우 installadm list -sv 명령을 사용하여 기본 클라이언트 자격 증명을 찾습니다. 기본 클라이언트 자격 증명이 있을 경우 기본 클라이언트에 대해 나열된 펌웨어 키를 사용합니다.
기본 클라이언트 자격 증명이 없을 경우 installadm list -vn default-sparc를 사용하여 서비스 정책이 require-server-auth로 설정되었는지 확인합니다. 그렇다면 installadm list -sv에서 기본 클라이언트에 대해 나열된 펌웨어 키를 사용합니다.
이 섹션은 네트워크를 통해 x86 클라이언트를 부트할 때 볼 수 있는 오류/문제와 가능한 원인을 설명합니다.
DHCP 서버가 x86 클라이언트의 요청에 응답하지 않으면 다음 메시지가 표시됩니다.
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86) Copyright(C) 1997-2007, Intel Corporation CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400 DHCP......... No DHCP or ProxyDHCP offers were received PXE-MOF: Exiting Intel Boot Agent
시간 초과 메시지는 클라이언트가 DHCP 요청을 보냈는데 응답하지 않았음을 나타냅니다. 이 문제는 DHCP 구성 오류 때문인 것 같습니다. 클라이언트가 DHCP 서버에 올바르게 구성되었는지 여부를 확인합니다.
DHCP 서버는 DHCP 응답의 일부로 초기 부트 프로그램의 IP 주소 및 위치를 제공합니다.
부트 프로그램이 존재하지 않으면 AI 클라이언트 부트를 계속할 수 없습니다. 다음과 같은 메시지가 표시됩니다.
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86)
Copyright(C) 1997-2007, Intel Corporation
CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400
CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49
GATEWAY: 10.6.68.1
TFTP.
PXE-T02: Access Violation
PXE-E3C: TFTP Error - Access violation
PXE-MOF: Exiting Intel Boot Agent
부트 프로그램이 존재하지만 잘못된 프로그램인 경우 이 메시지가 표시된 후에 AI 클라이언트가 중단됩니다.
Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86)
Copyright(C) 1997-2007, Intel Corporation
CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400
CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49
GATEWAY: 10.6.68.1
클라이언트가 초기 부트를 수행할 수 있지만 커널을 부트할 수 없는 경우 GRUB 메뉴에서 항목을 선택한 후에 시스템이 중단됩니다.
AI 서버에서 이 클라이언트의 grub.cfg 또는 menu.lst 파일이 유효한 부트 아카이브를 가리키는지 여부를 확인합니다. installadm list로 표시된 이미지 경로에 대해 df -k에서 발췌한 이 샘플에 표시된 대로, 서버 이미지의 부트 디렉토리는 /etc/netboot 디렉토리 아래에 마운트된 루프백이어야 합니다.
Filesystem 1K-blocks Used Available Use% Mounted on
/export/auto_install/solaris11_2-i386
92052473 36629085 55423388 40% /etc/netboot/default-i386
/export/auto_install/solaris11_2-i386
92052473 36629085 55423388 40% /etc/netboot/solaris11_2-i386
AI 서버에서 설치 프로그램 중 하나에 액세스할 수 없거나 /etc/netboot 아래의 grub.cfg 또는 menu.lst 파일에 지정된 위치에 존재하지 않으면 클라이언트가 부트할 수 있지만 해당 파일을 다운로드할 수 없습니다. 어떤 파일이 문제를 일으키는지 나타내는 오류 메시지가 표시됩니다. 예를 들어, x86 클라이언트의 다음 출력에서 solaris.zlib 파일이 지정된 위치에 존재하지 않습니다.
SunOS Release 5.11 Version 11.2 64-bit Copyright (c) 1983, 2012, Oracle and/or its affiliates. All rights reserved. Remounting root read/write Probing for device nodes ... Preparing network image for use Downloading solaris.zlib --2015-05-05 20:02:26-- http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib Connecting to 10.134.125.136:5555... connected. HTTP request sent, awaiting response... 404 Not Found 2015-05-05 20:02:26 ERROR 404: Not Found. Could not obtain http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib from install server Please verify that the install server is correctly configured and reachable from the client Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run
installadm create-service 명령을 실행할 때 지정된 대상 디렉토리의 내용을 확인합니다.
네트워크를 통해 부트하는 설치의 x86 클라이언트 시스템에 Oracle Solaris OS를 설치할 때 자동 설치를 시작하려면 GRUB 부트 메뉴에서 두번째 항목을 선택해야 합니다. 일반적으로 메뉴 항목은 다음과 같이 표시됩니다.
Oracle Solaris 11.2 Text Installer and command line Oracle Solaris 11.2 Automated Install
첫번째 GRUB 메뉴 항목을 선택하거나 프롬프트의 시간 초과가 허용된 경우 시스템이 자동 설치 부트 이미지로 부트하지만 설치가 시작되지 않습니다. 이 지점에서 자동 설치를 시작하는 방법은 명령줄에서 자동 설치 시작을 참조하십시오.
다음 오류는 SPARC 및 x86 설치 양쪽에 공통됩니다.
설치 중 실패가 발생하면 다음 메시지가 표시됩니다.
21:43:34 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Jul 6 21:43:34 solaris svc.startd[9]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details)
설치 클라이언트가 Oracle Solaris OS를 설치하려면 AI 매니페스트에 정의된 IPS 패키지 저장소에 연결해야 합니다. 클라이언트가 패키지 저장소에 액세스할 수 없으면 설치를 실패하고 application/auto-installer 서비스가 유지 관리 모드로 진입합니다. 다음 출력은 콘솔에 표시되는 내용의 예입니다.
15:54:46 Creating IPS image 15:54:46 Error occurred during execution of 'generated-transfer-1341-1' checkpoint. 15:54:47 Failed Checkpoints: 15:54:47 15:54:47 generated-transfer-1341-1 15:54:47 15:54:47 Checkpoint execution error: 15:54:47 15:54:47 Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' 15:54:47 URL: 'http://pkg.example.com/solaris/release/versions/0/'. 15:54:47 15:54:47 Automated Installation Failed. See install log at /system/volatile/install_log Automated Installation failed Please refer to the /system/volatile/install_log file for details Aug 21 15:54:47 line2-v445 svc.startd[8]: application/auto-installer:default failed fatally: transitioned to maintenance (see 'svcs -xv' for details) ... SUNW-MSG-ID: SMF-8000-YX, TYPE: defect, VER: 1, SEVERITY: major EVENT-TIME: Wed Aug 21 15:54:47 UTC 2013 PLATFORM: SUNW,Sun-Fire-V445, CSN: -, HOSTNAME: line2-v445 SOURCE: software-diagnosis, REV: 0.1 EVENT-ID: c8a5b809-ece4-4399-9646-d8c64d78aac7 DESC: A service failed - a start, stop or refresh method failed. AUTO-RESPONSE: The service has been placed into the maintenance state. IMPACT: svc:/application/auto-installer:default is unavailable. REC-ACTION: Run 'svcs -xv svc:/application/auto-installer:default' to determine the generic reason why the service failed, the location of any logfiles, and a list of other services impacted. Please refer to the associated reference document at http://support.oracle.com/msg/SMF-8000-YX for the latest service procedures and policies regarding this diagnosis.
/system/volatile/install_log 파일에서 다음과 비슷한 메시지를 확인합니다.
TransportFailures: Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com' URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: Framework error: code: 7 reason: Failed connect to pkg.example.com:80; Connection refused URL: 'http://pkg.example.com/solaris/versions/0/'
TransportFailures: http protocol error: code: 404 reason: Not Found URL: 'http://pkg.oracle.com/mysolaris/versions/0/'
보고 있는 메시지에 따라 다음 가능한 해결법을 시도하십시오.
ping을 사용하여 실패한 클라이언트 시스템에서 패키지 서버에 연결해 봅니다.
DNS를 사용 중인 경우 DNS가 AI 클라이언트에 올바르게 구성되었는지 확인합니다. DNS 확인을 참조하십시오.
로컬 저장소를 사용 중인 경우 저장소에서 모든 클라이언트에 액세스 가능한지 확인합니다. Oracle Solaris 11.2 패키지 저장소 복사 및 만들기 의 3 장, 저장소에 대한 액세스 제공을 참조하십시오.
AI 매니페스트의 URI에 철자 오류가 없는지 확인합니다.
다음과 같은 명령을 사용하여 패키지 저장소가 유효한지 여부를 확인합니다.
$ pkg list -g http://pkg.example.com/solaris/ entire
카탈로그를 새로 고치거나 인덱스를 재구축해야 할 수 있습니다.
AI 매니페스트에 지정된 패키지 중 하나를 IPS 저장소에서 찾을 수 없는 경우 디스크에 패키지를 설치하기 전에 설치 프로그램을 실패합니다. 다음 예에서 설치 프로그램이 IPS 저장소에서 mypkg 패키지를 찾을 수 없습니다. 다음 출력은 콘솔에 표시되는 내용의 예입니다.
14:04:02 Failed Checkpoints: 14:04:02 14:04:02 generated-transfer-1230-1 14:04:02 14:04:02 Checkpoint execution error: 14:04:02 14:04:02 The following pattern(s) did not match any allowable packages. Try 14:04:02 using a different matching pattern, or refreshing publisher information: 14:04:02 14:04:02 pkg:/mypkg 14:04:02 14:04:02 Automated Installation Failed. See install log at /system/volatile/install_log
다음 출력은 /system/volatile/install_log 로그 파일의 일부 예입니다.
PlanCreationException: The following pattern(s) did not match any allowable packages. Try using a different matching pattern, or refreshing publisher information: pkg:/mypkg
문제의 패키지가 유효한 패키지인지 여부를 확인합니다. 이 패키지를 서로 다른 IPS 저장소에서 사용할 수 있는 경우 다른 publisher 요소를 source 요소에 추가하여 AI 매니페스트에 해당 IPS 저장소를 추가합니다.
AI 클라이언트를 부트할 때 다음과 유사한 메시지가 나타나면 TLS 인증서가 아직 유효하지 않다는 의미입니다.
SSL3_GET_RECORD:wrong version number - secure HTTPS GET REQUEST to unsecured HTTP port
클라이언트의 시스템 시간이 인증서가 생성된 시간보다 먼저여서 발생한 문제일 수 있습니다. 클라이언트의 시스템 시간을 확인하십시오. 보안 자격 증명을 생성하고 지정하는 방법에 대한 자세한 내용은 자동 설치의 보안 수준 향상을 참조하십시오.
자동 설치의 보안 수준 향상에서 설명한 대로 AI 서버와 클라이언트를 보안한 경우 클라이언트를 부트하거나 설치하는 동안 문제가 발생하면 다음 단계에 따라 인증서 오류를 확인해 보십시오.
클라이언트의 /var/ai/image-server/logs/에서 Apache access_log 및 error_log를 확인합니다.
AI 클라이언트의 콘솔에 로그온합니다. /tmp/install_log 파일과 /system/volatile/의 SMF 로그를 검사합니다.
AI 클라이언트에서 부트 아카이브가 로드된 후 인증이 실패할 경우 이미지 파일, AI 매니페스트 또는 시스템 구성 프로파일을 가져오려고 시도하면 일시적으로 네트워크가 중단될 수 있습니다. AI 서버가 제대로 작동하는지 확인하고 클라이언트 설치를 다시 시작합니다.
openssl s_client 명령을 사용하여 연결을 테스트합니다.
$ openssl s_client -key client-key -cert client-certificate \ -CAcert server-CA-certificate -connect AI-server-address:port
installadm list -s -v 명령을 사용하여 AI 서버에서 보안의 사용 또는 사용 안함 상태를 표시합니다. Example 8–40을 참조하십시오.
installadm list -v -n <svcname> 명령을 사용하여 클라이언트의 서비스 정책을 확인합니다
.
CA 인증서에 대해 지정된 자격 증명을 확인합니다. –K 및 –C 옵션을 installadm list 하위 명령에 사용하여 지정된 키와 인증서를 나열합니다. diff와 같은 문자 비교 유틸리티를 사용하여 키 및 인증서를 필요한 키 및 인증서와 비교합니다.
클라이언트의 /var/ai/ai-webserver/tls.key/server.key에서 문장암호가 제거되었는지 확인합니다. X.509 개인 키 파일에서 문장암호가 제거되어야 합니다.
다음 예제에 표시된 대로 wget 명령을 사용하여 적절한 키, 인증서 및 CA 인증을 사용하는 AI 이미지의 파일을 인출합니다.
$ wget --private-key=client-key --certificate=client-certificate \ --ca-certificate=server-CA-certificate \ http://AI-server-address:5555/path-to-file-in-image