C.7 インストールおよびアップグレードの問題

Oracle Key Vaultの操作時の一般的なインストールおよびアップグレードの問題に関する次のトラブルシューティングのヒントを確認してください。

親トピック: Oracle Key Vaultのトラブルシューティング

C.7.1 Oracle Key Vaultのインストールの失敗

Oracle Key Vaultのインストールに失敗します。

考えられる原因

Oracle Key Vaultのインストールは、「ソリューション」の項に解決策とともにリストされている様々な理由により失敗する可能性があります。

解決策

  1. 物理サーバーにRAID対応ソフトウェアがあるかどうかを確認します。

    ノート:

    Oracle Key Vaultでは、ソフトウェアRAIDの使用はサポートされていません。RAIDがハードウェア・レベルでのみ構成されていることを確認してください。
  2. Oracle Key Vaultサーバーで、ネットワーク設定を確認します。NFSの場所からディスクへのisoファイルのコピーに遅延があるかどうかも確認します。
  3. ディスク・サイズ、ディスク数、ディスク構成、RAMサイズ、CPUコア数などのシステム構成を確認します。サーバーがOracle Key Vaultの最小システム構成要件を満たしていることを確認します。
  4. チェックサムがローカルのisoファイルと一致するかどうかを確認します。
    1. isoファイルをダウンロードした特定の場所からisoのチェックサムをコピーします。
    2. ダウンロードしたisoファイルのチェックサムを生成します。
    3. チェックサム値は両方とも同じである必要があります。そうでない場合は、正しいisoファイルをダウンロードします。
      sha256sum isoname.iso
    4. 問題が解決したかどうかを確認します。

親トピック: インストールおよびアップグレードの問題

C.7.2 Oracle Key Vaultのインストールの失敗

Oracle Key Vaultのアップグレードが失敗し、ファイル記述子(FD)のオープン・エラーが発生します。

考えられる原因1

Oracle Key Vaultのアップグレード・バージョンがサポートされていません。

解決策

現在のリリースからアップグレードするバージョンへのOracle Key Vaultのアップグレードがサポートされていることを確認します。サポートされているアップグレード・パスについては、特定のOracle Key Vaultリリースのリリース・ノートを参照してください。

考えられる原因2

Oracle Key Vault証明書が期限切れです。

解決策

  1. Oracle Key Vaultサーバーまたはノードの証明書が期限切れかどうかを確認します。
    1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
    2. サーバーまたはノードの証明書の有効期限ステータスを確認するには、「System」「Status」の順に移動して、「Server or Node Certificate Expiration Date」を確認します。
    3. サーバー証明書が期限切れになった場合は、再生成します。「System」「Status」の順に移動します。
    4. 「Service Certificates」をクリックし、「Manage Server or Node Certificate」を選択して新しいサーバー証明書を再生成します。
  2. Oracle Key Vault CA証明書が期限切れかどうかを確認します。
    1. システム管理者としてOracle Key Vault管理コンソールにログインします。
    2. CA証明書の有効期限ステータスを確認するには、「System」「Status」の順にナビゲートし、「CA Certificate Expiration Date」を確認します。
    3. CA証明書が期限切れの場合は、Oracleサポートに連絡してください。
  3. Oracle Key Vaultインストレーションおよびアップグレード・ガイドの説明に従って、すべてのアップグレード前ステップが実行されるかどうかを確認します。

    ノート:

    Oracle Key Vault 21.5以降では、期限切れになった後に「CA証明書のローテーションの管理」にリストされているステップを参照して、期限切れのCA証明書をローテーションしてください。

マルチマスター・クラスタ・デプロイメントに関する考慮事項

  1. 各ノードの管理コンソールにログインし、他のノードでレプリケーション・ラグまたはハートビート・ラグが高いかどうかを確認します。高い場合、まずこの問題を解決してください。「マルチマスター・クラスタ環境でのハートビート・ラグまたは高レプリケーション・ラグ」を参照してください。
  2. アップグレード・シナリオに基づいて、読取り/書込みペアのノードをアップグレードする際に特定の制限が適用される場合があります。これには、アップグレード後にノードが無効化、アップグレードおよび再有効化される順序が含まれます。特定の手順については、ターゲット・バージョンのOracle Key Vaultインストレーションおよびアップグレード・ガイドを参照してください。
  3. ノードが最大ノード無効期間の制限を超えているかどうかを確認します。

プライマリ/スタンバイ環境の考慮事項

  1. アップグレードが最初にスタンバイで実行され、次にプライマリで実行されるかどうかを確認します。「プライマリ-スタンバイOracle Key Vaultサーバーのペアのアップグレード」を参照してください。
  2. アップグレードを再試行します。問題が解決しない場合は、Oracleサポートにお問い合せください。

親トピック: インストールおよびアップグレードの問題

C.7.3 インストール後にOracle Key Vault管理コンソールにアクセスできない

VMWare仮想マシンへのインストールの一環としてOracle Key Vaultサーバーを再起動した後、Oracle Key Vault管理コンソールにアクセスできません。

Oracle Key Vaultサーバーでは、/var/log/messagesにエラーが表示されます。 

OAV-46501: invalid IP Address.
java.sql.SQLException: OAV-46501: invalid IP Address.

考えられる原因

Oracle Key Vaultサーバー上のHTTPdサーバー・デーモンが起動していません。Oracle Key Vaultでは、VMware上のネットワーク・アダプタの識別に問題がありました。

解決策
  1. VMwareのネットワーク・アダプタ設定を変更します。仮想マシンをVMXNET3からe1000に変更します。
  2. Oracle Key Vaultサーバーを再起動します。

親トピック: インストールおよびアップグレードの問題

C.7.4 Oracle Key Vaultのインストールの失敗

Oracle Key Vaultのアップグレードが失敗し、エラーが発生します。

Oracle Key Vaultのアップグレードが失敗します。


Open FDs on: Volume: lv_tmp, Process: sshd
エラー出力の例
[root@server ]# /usr/bin/ruby /images/upgrade.rb --confirm
Power loss during upgrade may cause data loss. Do not power
off during upgrade.
Verifying boot partition before upgrade
Verifying upgrade preconditions
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle
The Oracle base has been set to /var/lib/oracle

AVDF::Installer::Upgrade::LVOpenFD

Open FDs on: Volume: lv_tmp, Process: sshd, File(s): /tmp/ssh-<xxxxxx>/agent.1662

Failed to apply update: Verifying pre-upgrade conditions failed.
Failed to apply update: /images/upgrade/lib/preconditions.rb:2189:in 'verify_all'
/images/upgrade.rb:203:in 'upgrade'
/images/upgrade.rb:282:in '<main>

考えられる原因

このエラーは、実行中のSSHプロセスが原因です。

解決策

  1. Oracle Key VaultサーバーでSSHプロセスが実行されているかどうかを確認します。
    $ ps -eaf | grep -i "ssh"
  2. 実行中のSSHプロセスを停止し、アップグレードを再試行します。

親トピック: インストールおよびアップグレードの問題

C.7.5 VMWare VMへのOracle Key Vaultのインストール後に起動できない

Oracle Key Vaultのインストール後に仮想マシン(VM)を起動できません。

再起動後、VMコンソールに次のエラーメッセージが表示されます。

PXE-M0F: Exiting Intel PXE ROM
         Operating system not Found

考えられる原因

仮想ディスクは2TBに設定されており、サーバーの起動は許可されていません。

解決策

  1. 仮想ディスクサイズを1.9 TBに設定します。
  2. vSphere 5.5.xおよび6.0.xでは、大容量仮想ディスクには次の条件と制限があります。
    • VMFS-5データ・ストアでサポートされているVMDKの最大サイズは、62 TBに増加されています。ただし、VMFS-3でサポートされているVMDKの最大サイズは依然として2 TBです。
    • NFSでサポートされているVMDKの最大サイズは、62 TBと、NFSファイルシステムでサポートされている最大ファイル・サイズの1%未満のどちらか小さい方です。

親トピック: インストールおよびアップグレードの問題

C.7.6 21.xから21.5以降にアップグレードした後に「Network Information」画面で操作が失敗する。

ネットワーク情報画面に「操作に失敗しました」というエラーが表示されています。

ネットワーク・インタフェース詳細の取得中に、ネットワーク情報画面に「操作に失敗しました」というエラーが表示されます。

考えられる原因

ネットワーク構成ファイル名が、21.5以降でサポートされている命名規則に従うように変更されていません。

解決策

  1. /etc/sysconfig/network-scripts/に移動してください。
  2. すべてのファイルをリストし、ifcfg*ファイルの末尾にd1が追加されているかどうかを確認します。たとえば、/etc/sysconfig/network-scripts/ifcfg-bond0-eno3d1です。
  3. ファイルの名前を正しい名前mv ifcfg-bond0-eno3d1 ifcfg-bond0-eno3に変更します。
  4. サーバーを再起動します。

親トピック: インストールおよびアップグレードの問題

C.7.7 Oracle Key Vaultへのアップグレードがupgrade_apexステップで失敗する

Oracle Key Vaultへのアップグレード時に、upgrade_apexステップでODF-10001: Internal error: FAILED migration: upgrade_apex (as oracle)というエラーが発生します。

問題

/var/log/messagesにはERROR - ODF-10001: Internal error: FAILED migration: upgrade_apex (as oracle) (applied change)が含まれていて、/var/log/debugには次の内容が含まれています 
upgrade_apex: error: cannot create /var/lib/oracle/dbfw/apex/images/computer.gif
upgrade_apex: Permission denied
upgrade_apex: error: cannot create /var/lib/oracle/dbfw/apex/images/phone_support.gif
upgrade_apex: Permission denied
さらに、rootユーザーで次のコマンドを実行すると: 
/opt/avdf/bin/privmigutl –status
次のような結果になります 
System state - recovery
Migration set 'AVS' - failed
Last migration 'Upgrading apex20' - failed

解決策

  1. SSHを使用してOracle Key Vault Serverにログインし、rootユーザーに切り替えます。
  2. 次のコマンドを実行します。
    chown -R oracle:oinstall /var/lib/oracle/dbfw/apex/images
  3. oracleユーザーに切り替えます。
    su - oracle
  4. 次のスクリプトを実行します。
    /opt/avdf/install/privileged_migration/upgrade_apex
  5. echo $?を実行します。

    結果が2の場合は、スクリプトが正常に完了しています。

  6. SSHを使用してOracle Key Vault Serverにログインし、rootユーザーに切り替えます。
  7. 次のコマンドを実行して、アップグレード処理を再開します: 
    /opt/avdf/bin/privmigutl --resume --confirm

    Oracle Key VaultサーバーへのSSH接続が信頼でき、このコマンドの実行中に終了しないことを確認します。

  8. $ORACLE_HOME/apex/imagesフォルダとその内容に対してoracle:oinstallの権限があるかどうかを確認します。そうでない場合は、権限を付与します。

親トピック: インストールおよびアップグレードの問題

C.7.8 Oracle Key VaultのアップグレードがUTLRP.SQLを使用して索引を再構築するときに失敗する

Oracle Key Vaultにアップグレードしようとする場合に、max_string_sizeを拡張に設定した後、UTLRP.SQLを実行して索引を再構築すると失敗します。

問題

Oracle Key Vaultの現在のバージョンへのアップグレードがUTLRP.SQLを使用した索引の再構築中に失敗します。/var/log/messagesにログ記録された次のエラーが表示される場合があります:
HOSTNAME su: (to oracle) root on none
HOSTNAME com.oracle.privilegedMigration.max_string_size_extended: Failed utlrp.sql to setup MAX_STRING_SIZE to extended.
HOSTNAME run-application-migrations[28910]: com.oracle.dbfw.privilegedMigration ERROR - ODF-10001: Internal error: FAILEDmigration: max_string_size_extended (as root) (applied change)

原因

max_string_sizeを拡張に設定した後、アップグレードがUTLRP.SQLを実行して索引の再構築中に失敗します。

解決策

この問題を解決してアップグレードを再開するには、次の手順に従います:
  1. sys -としてOracle Key Vaultデータベースに接続します
    sqlplus / as sysdba
@/var/lib/oracle/dbfw/rdbms/admin/utlrp.sql
DECLARE

    問合せは次のエラーで失敗します: 

    ERROR at line 1: 
ORA-01502: index 'SYS.I_WRI$_OPTSTAT_HH_OBJ_ICOL_ST' or partition of such index is in unusable state
Function created.
PL/SQL procedure successfully completed.
Function dropped.
Warning: XDB now invalid
PL/SQL procedure successfully completed.
  2. 次の問合せを実行して、パッケージを再構築して問題を修正します: 
    alter index SYS.I_WRI$_OPTSTAT_HH_OBJ_ICOL_ST rebuild;
  3. スクリプトを再度実行します:
    @/var/lib/oracle/dbfw/rdbms/admin/utlrp.sql
  4. 次のコマンドを実行します。
    alter package objowner.object compile body;
grant execute on DBMS_SQL to public;
  5. 他の無効なオブジェクトが存在するかどうかを確認します:
    SELECT owner, object_type, object_name FROM dba_objects WHERE status !='VALID';
  6. 失敗したトリガーを削除します:
    drop trigger avsys.start_el_migration;
  7. アップグレードを再開します: 
    /opt/avdf/bin/privmigutl --resume --confirm

親トピック: インストールおよびアップグレードの問題