第6章 既知の問題
6.1. インストール
dracut
コンポーネント( )- デフォルトで biosdevname=1 を有効にする Dell システムの SAN のファイバーチャネルオーバーチャンネル(fcoe)の場合には、udev は通常、起動時にすべてのネットワークインターフェイスの名前を biosdevname の命名規則に変更します。ただし、udev のバグにより、FCoE ブートインターフェイスの名前が変更されません。これにより、場合によってはシャットダウンが停止することがあります。システムを正しくインストールおよびシャットダウンするには、
biosdevname=0 インストールパラメーターを使用し、この場合は biosdevname
の命名を回避することを推奨します。 dracut
コンポーネント- デフォルトで
biosdevname=1
を設定できるようにする Dell システム上での SAN からの iSCSI ブートの場合、インストールは正常に完了しますが、システムは再起動後に rootfs パーティションをマウントすることができません。これは、biosdevname の命名が使用されている場合にブートネットワークインターフェイスが起動しない Dracut のバグが原因です。この場合、システムを正常にインストールして再起動するには、biosdevname=0
インストールパラメーターを使用して、biosdevname の命名を回避します。 anaconda
コンポーネント- qla4xxx パラメーター
ql4xdisablesysfsboot
を1
に設定すると、SAN の障害から起動に失敗する可能性があります。 anaconda
コンポーネント- 初期化されていないディスクや認識されないフォーマットを含む適切なパーティションテーブルをディスクに自動的に作成するには、zerombr キックスタートコマンドを使用します。clearpart コマンドの--
initlabel
オプションは、この目的を提供することを意図していません。 anaconda
コンポーネント、BZ#676025- インストール中に、システムにブートローダーがインストールされていない、または非 GRUB ブートローダーを持つ Anaconda のテキストモードインターフェイスを使用してアップグレードを実行する場合、インストールプロセス時に
Skip Boot Loader Configuration
を選択する必要があります。ブートローダーの設定は、インストール後に手動で完了する必要があります。この問題は、グラフィカルモードで Anaconda を実行しているユーザーには影響しません(グラフィカルモードには VNC 接続モードも含まれます)。 anaconda
コンポーネント- s390x システムでは、自動パーティション設定と暗号化は使用できません。ストレージの暗号化を使用する場合は、カスタムパーティション設定を実行する必要があります。暗号化されたボリュームに
/boot
ボリュームを配置しないでください。 anaconda
コンポーネント- USB 接続のストレージデバイスに割り当てられたデバイス名の順序は保証されません。USB 接続の特定のストレージデバイスは、他のデバイスよりも初期化に時間がかかる場合があります。これにより、デバイスは、想定とは異なる名前を受け取る可能性があります(たとえば、
sda
ではなくsdc
)。インストール中に、パーティションおよびファイルシステムを設定する際は、ストレージデバイスのサイズ、名前、およびタイプを確認します。 -
Kernel
コンポーネント - 最新の Red Hat Enterprise Linux 6 リリースでは、一部のマシンのネットワークインターフェイスに新しい命名スキームが使用されます。その結果、インストーラーは特定のシナリオでアップグレード時に異なる名前を使用する可能性があります(通常は、新しい Dell マシンで
eth0
の代わりにem1
が使用されます)。ただし、以前に使用されたネットワークインターフェイス名はシステムで保持され、アップグレードされたシステムは以前に使用されたインターフェイスを引き続き使用します。これは、Yum アップグレードの場合はそうではありません。 -
anaconda
コンポーネント - 現在、kdump のデフォルト 機能は Anaconda に依存して、ブートローダー設定ファイルのカーネルパラメーターリストに
crashkernel=
パラメーターを挿入します。 firstaidkit
コンポーネント- firstaidkit-plugin-grub パッケージは、Red Hat Enterprise Linux 6.2 から削除されました。そのため、プラグインが以前のバージョンの Red Hat Enterprise Linux にインストールされている場合は、未解決の依存関係でシステムアップグレード操作が失敗することがあります。この問題を回避するには、システムをアップグレードする前に firstaidkit-plugin-grub パッケージを削除する必要があります。ただし、ほとんどの場合、システムのアップグレードは想定どおりに完了します。
anaconda
コンポーネント、BZ#623261- 状況によっては、ディスク全体の形式(ディスク全体を設定する LVM 物理ボリュームなど)を含むディスクが clearpart --initlabel キックスタートコマンドを使用して正しくクリアされないことがあります。clearpart --initlabel --all -ensures ディスクで--allスイッチ-as を追加すると、正しく消去されます。
anaconda
コンポーネント- IBM System z アーキテクチャーでインストールする際に、SSH 経由でインストールを実行している場合は、SSH セッションを含むターミナルウィンドウのサイズ変更を回避します。インストール時にターミナルウィンドウのサイズを変更すると、インストーラーは終了し、インストールは終了します。
Yaboot
コンポーネント、BZ#613929- CD/DVD で提供されるカーネルイメージは、Open Firmware に大きすぎます。その結果、POWER アーキテクチャーでは、CD/DVD からネットワーク経由でカーネルイメージを直接起動することはできません。代わりに、yaboot を使用してネットワークから起動します。
anaconda
コンポーネント- Anaconda パーティション編集インターフェイスには、Resize とラベルが付いたボタンが含まれます。この機能は、新しいシステムのインストール用の領域を確保するために、既存のファイルシステムと基礎となるボリュームを縮小したいユーザーを対象としています。手動パーティション設定を実行すると、Resize ボタンを使用してパーティションのサイズを作成するときに、パーティションのサイズを変更することはできません。最初に作成したパーティションよりも大きくする必要があると判断した場合は、パーティションエディターで最初のパーティションを削除し、サイズが大きい新しいパーティションを作成する必要があります。
system-config-kickstart
コンポーネント- IBM S/390 システムでネットワークデバイスの定義および設定には、ネットワークデバイスのチャネル ID (読み取り、書き込み、データ)が必要です。ただし、system-config-kickstart-キックスタート設定を生成するためのグラフィカルユーザーインターフェイス。ネットワークデバイスのチャンネル ID を定義できません。この問題を回避するには、system-config-kickstart が生成するキックスタート設定を手動で編集して、必要なネットワークデバイスを含めます。
6.2. エンタイトルメント
subscription-manager
コンポーネント- 複数のリポジトリーが有効な場合、subscription-manager は、RPM パッケージのインストール元のリポジトリーからのみ製品証明書をインストールするのではなく、すべてのリポジトリーから製品証明書をインストールします。
6.3. デプロイメント
389-ds-base
コンポーネント、BZ#878111- ディレクトリーの不正なパーミッションが原因で、
/var/log/
ディレクトリーのdirsrv- <instance
> ログファイルの名前を変更できない場合は、ns-slapd ユーティリティーが予期せず終了します。 cpuspeed
コンポーネント、BZ#626893- 一部の HP Proliant サーバーは、
/proc/cpuinfo
または /sys/device/system/cpu/*/cpufreq
の誤った CPU 周波数の値を報告する場合があります。これは、オペレーティングシステムに通知なしにCPU周波数を操作するためです。これを回避するには、BIOS のHP Power Regulator
オプションがOS Control
に設定されていることを確認してください。最新のシステムで利用できる代替方法は、Collaborative Power Control
をEnabled
に設定することです。 Releng
コンポーネント(BZ#644778)- RHN の Optional リポジトリーに含まれる一部のパッケージは、multilib ファイルの競合があります。そのため、これらのパッケージには、同じマシンにインストールされたパッケージのプライマリーアーキテクチャー(例:x86_64)とセカンダリーアーキテクチャー(i686 など)の両方を同時にインストールすることはできません。この問題を回避するには、競合するパッケージのコピーを 1 つだけインストールします。
GRUB
コンポーネント(BZ# 695951)- 特定の UEFI ベースのシステムでは、大文字と小文字を区別する問題により、
bootx64
ではなくBOOTX64
を入力してインストーラーを起動する必要がある場合があります。 GRUB
コンポーネント、BZ#698708- x86_64 アーキテクチャーで grub パッケージを再構築する場合は、glibc-static.i686 パッケージを使用する必要があります。glibc-static.x86_64 パッケージを使用しても、ビルド要件を満たしません。
6.4. 仮想化
qemu-kvm
コンポーネント、BZ#1159613virtio
デバイスを作成し、ベクトルの数が 32 より大きい値に設定すると、デバイスは Red Hat Enterprise Linux 6 ではゼロに設定されているかのように動作しますが、Enterprise Linux 7 では動作しません。いずれかのプラットフォームのvirtio
デバイスのベクトルの数が 33 以上に設定されている場合、Vector 設定の不一致が原因で移行エラーが発生します。したがって、vector
の値を 32 より大きく設定することは推奨されません。virtio-win
コンポーネント- Windows Device Manager を介して
NetKVM
ドライバーをアップグレードする場合、古いレジストリーの値は削除されません。したがって、たとえば、存在しないパラメーターが利用できる可能性があります。 qemu-kvm
コンポーネント- 非常に小さいクラスターサイズ(例:512 バイト)で作成された非常に大きなイメージを使用している場合(例:512 バイトを超える)、qemu のタイムアウトにより、ブロック I/O エラーが発生する可能性があります。この問題が発生しないようにするには、デフォルトのクラスターサイズである 64KiB 以上のクラスターサイズを使用します。
カーネル
コンポーネント(- 大規模な動的 VHDX (Hyper-V 仮想ハードディスク)ファイルと ext3 ファイルシステムを使用する Microsoft Windows Server 2012 では、呼び出しトレースが表示される可能性があり、その結果、ゲストをシャットダウンすることができません。この問題を回避するには、ext4 ファイルシステムを使用するか、VHDX ファイルの作成時に論理ブロックサイズを 1MB に設定します。これは、Microsoft PowerShell を Hyper-V マネージャーとして使用してのみ実行できることに注意してください。デフォルト値は 32MB の -BlockSizeBytes オプションは公開しません。2.5TB および 1MB のブロックサイズを持つ dynamix VHDX ファイルを作成するには、次のコマンドを実行します。
New-VHD –Path .\MyDisk.vhdx –SizeBytes 5120MB –BlockSizeBytes 1MB -Dynamic
libvirt
コンポーネント- ストレージドライバーは、virsh vol-resize コマンド options--
allocate
および--shrink
をサポートしていません。the-shrink
オプションを使用すると、以下のエラーメッセージが表示されます。error: invalid argument: storageVolumeResize: unsupported flags (0x4)
the-allocate
オプションを使用すると、以下のエラーメッセージが表示されます。error: invalid argument: storageVolumeResize: unsupported flags (0x1)
コマンドラインで提供される値が、virsh vol-info コマンドで表示されるボリューム割り当ての値よりも大きくなる限り、ボリュームの容量を縮小できます。以下の手順により、既存のボリュームを名前的に縮小できます。- vol-dumpxml を使用して、大容量ボリュームの XML をファイルにダンプします。
- ファイルを編集して、name、path、および capacity の値を変更します。ここで、容量は割り当て以上である必要があります。
- 編集した XML ファイルで vol-create を使用して、一時的な小さいボリュームを作成します。
- vol-download および vol-upload コマンドを使用して、大容量ボリュームデータを小規模なボリュームにバックアップおよび復元します。
- vol-delete コマンドを使用して、より大きなボリュームを削除します。
- vol-clone コマンドを使用して、より大きなボリュームから名前を復元します。
- vol-delete コマンドを使用して、一時ボリュームを削除します。
ボリュームにより多くの領域を割り当てるには、同様の順序に従いますが、割り当てを既存のボリュームよりも大きな値に調整します。 virtio-win
コンポーネント- Search for the
Search for the location オプションでドライバーをダウングレードすることはできません。これ
は、より新しくインストールされたドライバーが最善のドライバーとして選択されるためです。特定のドライバーバージョンのインストールを強制する場合は、Don't search
オプションと ボタンを使用して、古いドライバーのフォルダーを選択します。この方法では、すでにドライバーがインストールされているシステムに古いドライバーをインストールできます。 カーネル
コンポーネント( )- Microsoft Hyper-Vホストに既知の問題があります。レガシーネットワークインターフェイスコントローラー(NIC)が複数の CPU 仮想マシンで使用されている場合、IRQ バランシングデーモンが実行しているときに、エミュレートされたハードウェアに割り込みがあります。呼び出しトレース情報が
/var/log/messages
ファイルに記録されます。 libvirt
コンポーネント、BZ#888635- 特定の状況下で、仮想マシンはネットワーク起動が失敗した後に、誤ったデバイスから起動しようとします。詳細は、カスタマーポータルの こちらのアーティクル を参照してください。
numad
コンポーネント、BZ#872524- 常駐メモリーが非常に大きいタスク(> = 50% システムメモリーの合計)を持つシステムで numad を実行すると、そのタスクの numad-initiated NUMA ページ移行によりスワップが発生する可能性があります。これにより、スワッピングはシステムの待ち時間を長くすることができます。512GB のホストで 256GB の Microsoft Windows KVM 仮想マシンを実行しているとします。Windows ゲストは、起動時にすべてのページで障害になり、それらがゼロになります。4 つのノードシステムでは、numad は 256GB のタスクが 2 つのノードまたは 3 つのノードのサブセットに収まることを検出してから、そのサブセットへの移行を試行します。その後、スワッピングが発生し、レイテンシーが発生します。これらのレイテンシーは、タイミング要件が満たされなくなったため、Windows ゲストがハングする可能性があります。したがって、非常に大きな Windows マシンが 1 台または 2 台しかないシステムでは、numad を無効にすることが推奨されます。この問題は、1 つのノードに存在するよりも多くのメモリーを使用する Windows 2012 ゲストに固有のことに注意してください。Windows 2012 ゲストは、他の Windows ゲストタイプよりも徐々にメモリーを割り当てるように表示され、これにより問題が発生します。Windows ゲストの他の多種は、この問題を経験することは見られません。この問題は、以下の方法で回避できます。
- Windows 2012 ゲストが指定されたノードに存在するメモリーよりも少ないメモリーに制限するため、メモリーを分散した一般的な 4 ノードシステムでは、ゲストはシステムメモリーの総量を 4 で割ったものよりも少なくする必要があります。または、
- numad の実行を許可する前に、Windows 2012 ゲストがすべてのメモリーの割り当てを完了できるようにします。numad は非常に大きな Windows 2012 ゲストを正しく処理し、ゲストが全メモリーの割り当てを終了するまで数分かかるようにします。
grubby
コンポーネント、BZ#893390- Red Hat Enterprise Linux 6.4 ゲストがカーネルを更新し、Microsoft Hyper-V Manager を介してゲストをオフにすると、grub 情報が不完全であるため、ゲストは起動に失敗します。これは、マシンの電源が Hyper-V Manager でオフになっているときに、データがディスクに適切に同期されないためです。この問題を回避するには、ゲストをオフにする前に sync コマンドを実行します。
kernel
コンポーネント- マウススクロールホイールを使用しても、Microsoft Hyper-V Manager の特定のバージョンで実行されている Red Hat Enterprise Linux 6.4 ゲストでは機能しません。ただし、vncviewer ユーティリティーを使用すると、スクロールホイールが期待どおりに機能します。
Kernel
コンポーネント、BZ#874406- e1000 ドライバーを使用する Microsoft Windows Server 2012 ゲストは、起動時または再起動時に 100% CPU の消費に応答しなくなる可能性があります。
kernel
コンポーネント- Microsoft Hyper-V ゲストでカーネルパニックが発生すると、kdump ユーティリティーはカーネルエラー情報をキャプチャしません。エラーはコマンドラインにのみ表示されます。これはホストの問題です。ゲスト kdump は、Microsoft Hyper-V 2012 R2 ホストで期待どおりに機能します。
quemu-kvm
コンポーネント、BZ#871265- qemu-kvm の AMD Opteron G1、G2、または G3 CPU モデルは、family=15 および model=6 のようにファミリーおよびモデルの値を使用します。これらの値が 20 を超える場合、機能が有効になっている場合でも、Linux ゲストでは
lahfm_lm
CPU 機能は無視されます。この問題を回避するには、AMD Opteron G4 などの別の CPU モデルを使用します。 qemu-kvm
コンポーネント、BZ#860929- KVM ゲストは、ホスト CPU マイクロコードの更新を許可しないでください。KVM はこれを許可せず、代わりに常に同じマイクロコードリビジョンまたはパッチレベルの値をゲストに返します。ゲストが CPU マイクロコードの更新を試みると、失敗し、次のようなエラーメッセージが表示されます。
CPU0: update failed (for patch_level=0x6000624)
これを回避するには、CPU マイクロコードの更新をインストールしないようにゲストを設定します。たとえば、Red Hat Enterprise Linux の Fedora ゲストをアンインストールします。 virt-p2v
コンポーネント(BZ#816930)- MD デバイス上にファイルシステムルートがある Red Hat Enterprise Linux 4 または Red Hat Enterprise Linux 5 のいずれかを実行する物理サーバーの変換はサポートされていません。このようなゲストを変換すると、ゲストが起動できなくなります。MD デバイス上にルートがある Red Hat Enterprise Linux 6 サーバーの変換がサポートされていることに注意してください。
virt-p2v
コンポーネント、BZ#808820- マルチパスストレージを使用して物理ホストを変換すると、Virt-P2V は利用可能な変換で利用可能なパスをすべて表示します。1 つのパスのみを選択する必要があります。これは現在アクティブなパスである必要があります。
virtio-win
コンポーネント(BZ#615928)- Windows 7 ゲストのバルーンサービスは、管理者ユーザーのみが開始できます。
libvirt
コンポーネント(BZ#622649)- libvirt は、一時的な iptables ルールを使用して、NAT を管理するか、仮想マシンゲストへのブリッジングを管理します。iptables 状態を再読み込みする外部コマンド( system-config-firewallの実行など)は、libvirt が必要とするエントリーを上書きします。その結果、iptables の状態を変更するコマンドまたはツールを実行した後、ゲストはネットワークにアクセスできなくなります。この問題を回避するには、service libvirt reload コマンドを使用して、libvirt の追加の iptables ルールを復元します。
virtio-win
コンポーネント、BZ#612801- Windows 仮想マシンは、カーネルの Windows ドライバーフレームワークをインストールした後に再起動する必要があります。仮想マシンが再起動されていない場合は、メモリーバルーン操作の実行時にクラッシュする可能性があります。
qemu-kvm
コンポーネント、BZ#720597- 4 GB を超える RAM と DVD メディアから複数の CPU を搭載したゲストに Windows 7 Ultimate x86 (32 ビット) Service Pack 1 をインストールすると、システムが応答しなくなり、その結果、インストールプロセスの最終ステップでクラッシュする可能性があります。この問題を回避するには、Windows Update ユーティリティーを使用して Service Pack をインストールします。
qemu-kvm
コンポーネント、BZ#612788- デュアル機能 Intel 82576 ギガビットイーサネットコントローラーインターフェイス(コード名:Kawela、PCI Vendor/Device ID: 8086:10c9)では、Windows 2008 ゲストに両方の物理機能(PF の)デバイスを割り当てることができません。どちらかの物理機能は、Windows 2008 ゲストに割り当てられるデバイス(PCI 機能 0 または機能 1)にできますが、両方に割り当てることはできません。
virt-v2v
コンポーネント、BZ#618091- virt-v2v ユーティリティーは、ESX サーバーで実行しているゲストを変換できます。ただし、ESX ゲストにスナップショットを含むディスクがある場合、スナップショットは基礎となるディスクストレージと同じデータストア上になければなりません。スナップショットと基盤となるストレージが異なるデータストアにある場合は、ストレージの取得の試行中に virt-v2v が 404 エラーを報告します。
virt-v2v
コンポーネント、BZ#678232- Microsoft Windows 上の VMware Tools アプリケーションは、VMware プラットフォーム上で実行されていないことを検出すると、自身を無効にすることができません。その結果、VMware Tools がインストールされている VMware ESX から Microsoft Windows ゲストを変換するとエラーになります。これらのエラーは通常、起動時にエラーメッセージとして現れ、ゲストをシャットダウンする際に Stop Error (BSOD としても知られる)として発生します。この問題を回避するには、変換前に VMware Tools on Microsoft Windows ゲストをアンインストールします。
libguestfs
コンポーネント- libguestfs パッケージは、Red Hat Enterprise Linux 6 のネットワークを介したディスクへのリモートアクセスに対応していません。したがって、virt-sysprep ツールおよびその他のツールは、リモートディスクでは機能しません。virt-sysprep などのツールを使用してディスクにリモートでアクセスする必要があるユーザーは、Red Hat Enterprise Linux 7 にアップグレードすることが推奨されます。
6.5. ストレージとファイルシステム
lvm2
コンポーネント、BZ#1024347- 特別な WATCH udev ルールで変更を監視するデバイスに対してイベントが生成されます。この udev ルールは論理ボリュームにも使用され、
/dev/
ディレクトリーが論理ボリュームに書き込まれるデータと共に最新の状態になります(主に、/dev/disk
ディレクトリーのコンテンツなどのメタデータに基づくシンボリックリンク)。このイベントは、書き込み用に開いている後にデバイスが閉じられるたびに生成されます。device-mapper: remove ioctl on failed: Device or resource busy
これは、LVM コマンドと udev の対話で、元の論理ボリュームが書き込み用に開いてい、その後論理ボリュームの一部がゼロであるため、シンプール用に準備されます。次に、論理ボリュームが閉じられ、WATCH ルールがトリガーされます。その後、LVM は、udev が開かれている間に元のボリュームを削除しようとします。これにより、エラーメッセージが表示されます。LVM は、lvconvert の失敗で終了する前に、論理ボリュームを数回削除しようとします。通常、udev は論理ボリュームを迅速に処理する必要があります。また、LVM は論理ボリュームの削除を再試行する必要があります。通常、ユーザーはこのエラーメッセージを無視するだけです。論理ボリュームは次の再試行時に正しく処理されます。再試行回数が十分でない場合、lvconvert は失敗する場合があります。この場合は、/lib/udev/rules.d/13-dm-disk.rules
ファイルのOPTIONS+="watch"
行をコメントアウトすることを推奨します。これにより、LVM ボリュームの WATCH ルールが無効になります。ただし、これにより、/dev/
コンテンツが、論理ボリュームに保存されている実際のメタデータ状態と同期される可能性があります。LVM が、前に説明したように udev で並行して開かれているため、論理ボリュームの削除を再試行する必要がある場合は、エラーメッセージ remove ioctl failed: Device or resource busy を発行します。この場合は、lvconvert が完全に失敗する前に、削除が複数回再試行されます。 device-mapper-persistent-date
コンポーネント、BZ#960284 は ます。- device-mapper-persistent-data パッケージが提供するツールは、4K セクターのメタデータデバイスでの動作に失敗します。
anaconda
コンポーネント- UEFI モードでは、ソフトウェア RAID のパーティションを作成する場合、anaconda は
/boot/efi
マウントポイントをソフトウェア RAID パーティションに割り当てできず、そのようなシナリオでhave not created /boot/efi というメッセージが表示されて失敗します。 カーネル
コンポーネント(BZ#918647)- シンプロビジョニングは参照カウントを使用して、シンボリュームとシンボリュームのスナップショットとの間でデータが共有されていることを示します。スナップショットを持つシンボリュームに破棄が発行された場合、参照数の管理方法に関する既知の問題があります。シンボリュームのスナップショットを作成してからシンボリュームに破棄を実行すると、スナップショットボリュームでデータが失われる可能性があります。ユーザーは、当面の間、シンプールで破棄サポートを無効にすることが強く推奨されます。プールがオフライン時に lvm2 を使用してこれを行うには、lvchange --discard ignore <pool> コマンドを使用 します。シンボリュームに発行される可能性のある破棄は無視されます。
kernel
コンポーネント- 2 の累乗ではない discard_granularity を報告するストレージにより、カーネルが不適切に基盤となるストレージに破棄要求を発行します。これにより、失敗した破棄要求に関連する I/O エラーが発生します。この問題を回避するには、可能であれば、2 の累乗ではない discard_granularity を報告する新しいベンダーストレージファームウェアにアップグレードしないでください。
parted
コンポーネント- ユーザーは、parted によって作成されたパーティションにアクセスできない場合があります。この問題を回避するには、マシンを再起動します。
lvm2
コンポーネント、BZ#852812- シンボリュームデバイスに書き込むことでシンプールを 100% に満杯にすると、このシンプールを使用したすべてのシンボリュームへのアクセスがブロックされる可能性があります。これを防ぐには、プールを引き継ぎないでください。プールがオーバーフルされ、このエラーが発生した場合は、シンプールを新しいスペースで拡張して、プールの使用を続行します。
dracut
コンポーネント- Qlogic QLA2xxx ドライバーは、Storage Area Network (SAN)から起動した後に一部のパスを見逃す可能性があります。この問題を回避するには、以下のコマンドを実行します。
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf mkinitrd /boot/initramfs-`uname -r`.img `uname -r` --force
lvm2
コンポーネント、BZ#903411- 論理ボリュームの作成時に--
thinpool
および-discards
オプションを指定すると、論理ボリュームのアクティブ化に失敗する可能性があります。この問題を回避するには、lvchange コマンドを実行する前に、変更したシンプールに関連するすべてのシンボリュームを手動で非アクティブにします。 kernel
コンポーネント- fsx ユーティリティーが NFSv4.1 で実行されていた場合、
nfs
モジュールのアンロードにより、システムが予期せず終了する可能性があります。 device-mapper-multipath
コンポーネントmultipathd
サービスが実行されていない場合、失敗したデバイスは復元されません。ただし、multipath コマンドは、multipathd が実行されていないことを示す表示を表示しません。ユーザーは、multipathd
サービスを開始せずにマルチパスデバイスの設定を解除し、失敗したパスが自動的に復元されないようにすることができます。マルチパスを開始するようにしてください。- 以下を実行しています。
~]# mpathconf --enable ~]# service multipathd start
- または
~]# chkconfig multipathd on ~]# service multipathd start
multipathd
は起動時に自動的に起動し、マルチパスデバイスは失敗したパスを自動的に復元します。lvm2
コンポーネント、BZ#837603- 管理者が
lvm.conf
ファイルでlvmetad
デーモンの使用を無効にして、デーモンが実行中のままである場合は、デーモンが再起動されるまで、キャッシュされたメタデータは記憶されます。ただし、lvm.conf
のuse_lvmetad
パラメーターが、lvmetad
の再起動を待たずに1
にリセットされると、キャッシュされたメタデータが正しくない可能性があります。したがって、VG メタデータは以前のバージョンで上書きできます。この問題を回避するには、lvm.conf
でuse_lvmetad
を無効にすると、lvmedat
デーモンを手動で停止します。デーモンは、use_lvmetad
が 1 に設定された後にのみ再起動できます。同期していないlvmetad
キャッシュから回復するには、pvscan --cache コマンドを実行するか、lvmetad
を再起動します。正しいバージョンにメタデータを復元するには、/etc/lvm/archive
の対応するファイルで vgcfrestore を使用します。 lvm2
コンポーネント、BZ#563927- LVM の 'mirror' セグメントタイプの制限により、スナップショットがミラーで作成されるとデッドロックが発生する可能性があります。ミラーデバイスの障害と同時にスナップショットの作成やサイズ変更または削除が行われると、デッドロックが発生する可能性があります。この場合、ミラーは、LVM が障害に応答するまで I/O をブロックしますが、スナップショットはミラーを読み取ろうとしている間に LVM ロックを保持します。ユーザーがミラーリングを使用して、それらのミラーのスナップショットを取得する場合は、代わりにミラーリングされた論理ボリュームに raid1 セグメントタイプを使用することが推奨されます。これには、以下のように、ミラー化論理ボリュームを作成するコマンドに、追加の引数 '--type raid1' を追加します。
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
カーネル
コンポーネント(BZ#606260)- 現在、Red Hat Enterprise Linux 6 の NFSv4 サーバーを使用すると、クライアントは UDP を使用してマウントし、rpcbind で UDP 上の NFSv4 をアドバタイズできます。ただし、この設定は Red Hat によってサポートされておらず、RFC 3530 標準に違反しています。
-
lvm2
コンポーネント - pvmove コマンドは、現在ミラーデバイスの移動に使用できません。ただし、2 つのコマンドを順番に実行してミラーデバイスを移動できます。ミラーイメージの場合には、宛先 PV に新しいイメージを追加してから、ソース PV でミラーイメージを削除します。
~]$ lvconvert -m +1 <vg/lv> <new PV> ~]$ lvconvert -m -1 <vg/lv> <old PV>
ミラーログは同様の方法で処理できます。~]$ lvconvert --mirrorlog core <vg/lv> ~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
または~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV> ~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>
6.6. ネットワーク
kernel
コンポーネント- クラスター環境では、ゲストからホストへのマルチキャストトラフィックを信頼できない場合があります。この問題を回避するには、ブリッジの multicast_querier を有効にします。この設定は、
/sys/class/net/<bridge_name>/bridge/multicast_querier
ファイルにあります。設定が利用できない場合は、問題が発生しないことに注意してください。 kernel
コンポーネントbcma
ドライバーの一部が欠落していると、bcma
ドライバーがデバイスをスキャンすると、brcmsmac
ドライバーが自動的にロードされません。これにより、カーネルは起動時にbrcmsmac
モジュールを自動的にロードしません。現象を確認するには、デバイスの lspci -v コマンドを実行して、ドライバーをbrcmsmac
ではなく、bmca
にしないでください。ドライバーを手動で読み込むには、コマンドラインで modprobe brcmsmac を実行します。389-ds-base
コンポーネント( )- 特定の条件下では、サーバーが TLS または SSL プロトコルを使用して複数の送信レプリケーションまたは Windows 同期合意を処理し、TLS または SSL および Simple Paged Results を使用する受信クライアント要求を処理する場合、サーバーは新しい受信クライアント要求に対して応答しなくなります。
dirsrv
サービスは、新しい受信クライアント要求に応答しなくなります。サービスを復元するには、dirsrv
サービスを再起動する必要があります。 kernel
コンポーネント(BZ#1003475)- Bfa ホストバスアダプターに接続されている一部の Fibre Channel over Ethernet (fcoe)スイッチがオフラインになり、オンラインの状態に戻ると、bfa ポートがスイッチとの接続を再確立しないことがあります。これは、特定のスイッチと対話するときに bfa ドライバーの再試行ロジックが失敗したことが原因です。この問題を回避するには、bfa リンクをリセットします。これは、以下のいずれかを実行して実行できます。
]# echo 1 > /sys/class/fc_host/host/issue_lip
または以下を実行します。]# modprobe -r bfa && modprobe bfa
anaconda
コンポーネント(BZ# 984129)- HP FlexFabric モードで実行している HP システムの場合、指定された iSCSI 機能は iSCSI オフロード関連の操作にのみ使用でき、DHCP などの他のレイヤー 2 ネットワークタスクを実行できません。SAN から iSCSI ブートの場合、同じ SAN MAC アドレスが対応する ifconfig レコードと iSCSI ブートファームウェアテーブル(iBFT)の両方に公開されるため、Anaconda はネットワーク選択プロンプトを省略し、iBFT で指定した IP アドレスの取得を試みます。DHCP が必要な場合は、Anaconda はこの iSCSI 機能を使用して DHCP の取得を試みます。これは失敗し、Anaconda は DHCP を無期限で取得しようとします。この問題を回避するには、DHCP が必要な場合は、ユーザーが
asknetwork
インストールパラメーターを使用し、iSCSI 関数の対応するネットワークインターフェイスに "dummy" の静的 IP アドレスを指定する必要があります。これにより、Anaconda が無限ループに入らないようにし、iSCSI オフロード関数に要求して、代わりに DHCP 取得を実行できるようになります。 iscsi-initiator-utils
コンポーネント、BZ#825185- 対応するネットワークインターフェイスが dracut や iscsi-initiator-utils パッケージのツールが起動していない場合、これにより、正しい MAC アドレスがオフロードインターフェイスを照合できなくなり、ホストバスアダプター(HBA)モードが、対応するネットワークインターフェイスを起動せずに機能しなくなります。この問題を回避するには、anaconda がユーザーにどのネットワークインターフェイスをインストールするかの選択を求める際に、対応するレイヤー 2 ネットワークインターフェイスを選択する必要があります。これにより、インストール用のオフロードインターフェイスが本質的に起動します。
カーネル
コンポーネント(igb
リンク時には、以下のように ethtool フィールドに誤った値が表示されます。- サポートされているポート:[ ] - たとえば、空のブラケットを表示できます。
- 一時停止フレームの使用がサポートされています。ただし、一時停止フレームはサポートされませ ん。
- オートネゴシエーションをサポート:オートネゴシエーションはサポートされませ ん。
- アド バタイズされた一時停止フレームの使用:アドバタイズされていない 一時停止フレームが有効になります。
- アド バタイズされたオートネゴシエーション:アドバタイズされたオートネゴシエーションがオンになりませ ん。
- 速度:Unknown! - 速度が認識されており、dmesg ツールを使用して確認できます。
linuxptp
コンポーネント- E2E マスターと通信するエンドツーエンド(E2E)スレーブは、Peer-to-Peer (P2P)マスターと同期でき、その逆も同様です。E2E ポートは P2P ポートからのピア遅延要求を拒否するため、スレーブはパス遅延値を更新できません。ただし、E2E ポートは P2P ポートからの SYNC メッセージを受け入れ、スレーブは、古いパス遅延値を使用して計算される望ましくないオフセット値に基づいてクロック周波数を更新し続けます。したがって、マスターポートが誤った遅延メカニズムで開始すると、時間差が発生します。"delay request on P2P" または "pdelay_req on E2E port" メッセージが表示される可能性があります。これらの問題を回避するには、1 つの PTP 通信パスに単一の遅延メカニズムを使用します。また、E2E および P2P の不一致はスレーブクロックの時間ギャップをトリガーする可能性があるため、稼働中のドメインでノードを起動または再起動する際は、設定に注意してください。
samba4
コンポーネント、BZ#878168- Active Directory (AD) DNS サーバーは、AD サーバーの IPv4 アドレスおよび IPv6 アドレスを返します。FreeIPA サーバーが IPv6 アドレスで AD サーバーに接続できない場合、IPv4 を使用できる場合でも、ipa trust-add コマンドを実行すると失敗します。この問題を回避するには、AD サーバーの IPv4 アドレスを
/etc/hosts
ファイルに追加します。この場合、FreeIPA サーバーは IPv4 アドレスのみを使用し、ipa trust-add の実行は成功します。 kernel
コンポーネント- NPIV ポートの前にルートポートを破棄すると、システムの完全なクラッシュなど、予期しないシステム動作が発生する可能性があります。NPIV ポートがシャットダウンされる前に、ルートポートが破棄される 1 つのインスタンスことに注意してください。この問題を回避するには、NPIV ポートが作成されたルートポートを破棄する前に NPIV ポートを破棄します。つまり、作成された NPIV ポートごとに、ユーザーは
sysfs vport_delete
インターフェイスに書き込み、その NPIV ポートを削除する必要があります。これは、ルートポートが破棄される前に行う必要があります。シャットダウンシーケンスでは、NPIV ポートの削除をスクリプト化し、fcoe
サービスの停止前にスクリプトが実行されるようにシステムを設定することを推奨します。 カーネル
コンポーネント( )- Linux LIO FCoE ターゲットを使用すると、
bfa
ドライバーがすべての FCoE ターゲットをリセットし、LUN でデータが破損する可能性があります。これらの問題を回避するには、Linux FCoE ターゲットでbfa
ドライバーを使用しないでください。 NetworkManager
コンポーネント、BZ#896198/etc/sysconfig/network
ファイルのGATEWAY
設定により、設定がゲートウェイや別のゲートウェイを指定していない場合でも、NetworkManager はそのゲートウェイを静的 IP アドレスを持つすべてのインターフェイスに割り当てます。インターフェイスが誤ったゲートウェイ情報を持ち、間違ったインターフェイスにデフォルトのルートがある可能性があります。/etc/sysconfig/network
でGATEWAY
を使用してデフォルトルートを受け取るインターフェイスを指定する代わりに、デフォルトルートを持た ない 各ifcfg
ファイルにDEFROUTE=no
を設定します。DEFROUTE=no
を含むifcfg
ファイルからの設定を使用して接続されたインターフェイスは、デフォルトルートを受け取ることはありません。kernel
コンポーネント(- 通常、Intelligent Platform Management Interface (IPMI)ハードウェアのないプラットフォームでは、ユーザーはブートコンソールと dmesg ログに次のメッセージが表示されます。
Could not set up I/O space
システムに実際に IPMI ハードウェアが搭載されていない限り、このメッセージは無視しても問題ありません。その場合、メッセージは IPMI ハードウェアを初期化できなかったことを示します。ブートの早い段階で IPMI 機能への Advanced Configuration and Power Interface (ACPI)の opregion アクセスをサポートするために、IPMI ドライバーはカーネルイメージに静的にリンクされています。これは、ハードウェアがあるかどうかに関わらず、IPMI ドライバーがロードされることを意味します。IPMI ドライバーは IPMI ハードウェアの初期化を試みますが、ブートプラットフォームに IPMI ハードウェアが存在しない場合、ドライバーはコンソールと dmesg ログにエラーメッセージを出力します。これらのエラーメッセージの一部は、自身が IPMI ドライバーによって発行されたと識別されないので、問題がなければ深刻なものになる可能性があります。 Kernel
コンポーネント- Fibre Channel over Ethernet (fcoe)で
fcoe-target
サービスをシャットダウンすると、カーネルがクラッシュする可能性があります。このサービスを停止または再起動する前に、FCoE トラフィックを最小限に抑えてください。 fcoe-utils
コンポーネント- ixgbe Fibre Channel over Ethernet (fcoe)セッションが作成されると、サーバーの再起動により、一部のまたはすべての FCoE セッションが自動的に作成されない可能性があります。この問題を回避するには、次の手順に従います( eth0 が FCoE セッションの NIC が不足していることを前提とします)。
ifconfig eth0 down ifconfig eth0 up sleep 5 dcbtool sc eth0 dcb on sleep 5 dcbtool sc eth0 pfc e:1 a:1 w:1 dcbtool sc eth0 app:fcoe e:1 a:1 w:1 service fcoe restart
libibverbs
コンポーネント- ibv_ud_pingpong コマンドをパケットサイズ 2048 以上で使用すると、InfiniBand UD トランスポートテストユーティリティーが応答しなくなる可能性がありました。UD は、ポイント A と B の間のパス内の任意のポイントの最小 MTU 以下に制限されます。これは、0 から 4096 までの MTU の最大値は、最大の MTU をサポートしていても、最小でも必要でないことが 4096 となっています。基礎となるイーサネットがジャンボフレームに対応し、RoCE デバイスで 4096 IB MTU の場合、UD で使用できる最大パケットサイズは 4012 バイトです。
bind-dyndb-ldap
コンポーネント- IPA は、2 つの別々の手順で新しい DNS ゾーンを作成します。新しいゾーンが作成されると、短期間は無効になります。この遅延後、新しいゾーンに属するネームサーバーの
A/AAAA
レコードが作成されます。BIND がこの無効なゾーンを読み込もうとし、失敗することがあります。このような場合は、rndc reload または service named restart のいずれかを実行して BIND を再読み込みします。 selinux-policy
コンポーネント- SELinux は、
nmbd
サービスが/var/
に書き込まないようにできます。これにより、NetBIOS 名前解決が破損し、SELinux AVC 拒否が発生します。 kernel
コンポーネント- sfc NIC ドライバーの最新バージョンにより、大量の断片化された UDP パケットで UDP および TX のパフォーマンスが低下します。この問題は、両側で一定の割り込み調整期間(適応調整ではない)を設定して回避できます。
kernel
コンポーネント- 一部のネットワークインターフェイスカード(NIC)は、システムの再起動後に割り当てられた IPv4 アドレスを取得しない場合があります。この問題を回避するには、以下の行を
/etc/sysconfig/network-scripts/ifcfg- <interface
> ファイルに追加します。LINKDELAY=10
NetworkManager
コンポーネント(BZ#758076)- 802.1x または WPA-Enterprise 接続の設定時に認証局(CA)証明書が選択されていない場合は、CA 証明書が欠落していることを示すダイアログが表示されます。このダイアログには、不足している CA 証明書を無視して非セキュアな接続に進むか、CA 証明書を選択するという 2 つのオプションが表示されます。ユーザーが CA 証明書の選択を選択した場合、このダイアログは消え、ユーザーは元の設定ダイアログで CA 証明書を選択できます。
samba
コンポーネント- Red Hat Enterprise Linux 6 に同梱される現在の Samba バージョンは、
ldapsam_compat
バックエンドの使用時に、ユーザーおよびグループのデータベースを完全に制御できません。このバックエンドは、本番環境の LDAP および Samba 環境を長期間実行するように設計されていません。ldapsam_compat
バックエンドは、過去の Samba リリース(バージョン 2.2.x)から Samba バージョン 3 への移行を容易にするためのツールとして作成されました。そのためには、新しいldapsam
バックエンドと新しい LDAP スキーマを使用します。ldapsam_compat
バックエンドには、完全なユーザーおよびグループ管理を完全に提供するために、重要な LDAP 属性およびオブジェクトクラスが含まれます。特に、ユーザー ID およびグループ ID を割り当てることはできません。Red Hat Enterprise Linux リファレンスガイド では、このバックエンドが今後のリリースで非推奨になる可能性があることが指されています。既存の設定を新しい LDAP スキーマに移行する方法は、Samba の ドキュメント を参照してください。新しい LDAP スキーマにアップグレードできない場合(アップグレードは強く推奨され、推奨されるソリューション)、ユーザーアカウントの管理目的で古いバージョンの Samba (v2.2.x)を実行する専用のマシンを維持することで、この問題を回避することができます。または、標準の LDIF ファイルを使用してユーザーアカウントを作成できます。重要な部分は、ユーザー ID とグループ ID の割り当てです。この場合、古い Samba 2.2 アルゴリズムは、Windows RID から Unix ID へのアルゴリズムマッピングです: user RID = UID * 2 + 1000,が、グループの場合は group RID = GID * 2 + 1001 になります。これらの回避策では、上記のすべての制限が適用される場合でも、ユーザーは既存の LDAP セットアップでldapsam_compat
バックエンドを引き続き使用できます。 kernel
コンポーネント(- Red Hat Enterprise Linux 6 は、デフォルトで Strict Reverse Path フィルタリングを使用するため、送信トラフィックのルートが受信トラフィックのルートと異なる場合に、パケットはデフォルトでドロップされます。これは、RFC3704 の現在の推奨プラクティスと一致しています。この問題の詳細は、
/usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txt
および https://access.redhat.com/site/solutions/53031 を参照してください。
6.7. セキュリティー
カーネル
コンポーネント( ます。ipsec
デーモンを停止すると、使用中のモジュールに関するエラーメッセージが発生する可能性があります。openssl
コンポーネント(BZ#1022002)- 外部の Advanced Encryption Standard (AES) New Instructions (AES-NI)エンジンは openssl で利用できなくなりました。エンジンが組み込まれているため、手動で有効にする必要はありません。
6.8. クラスタリング
corosync
コンポーネント- corosync の冗長リング機能は、InfiniBand または分散ロックマネージャー(DLM)と組み合わせて完全にはサポートされていません。二重リング障害が発生すると、両方のリングが異なるノードで同時に破損する可能性があります。さらに、ring0 がダウンしても DLM は機能しません。
lvm2
コンポーネント、BZ#814779- 現時点では、クラスター環境は
lvmetad
によってサポートされていません。global/use_lvmetad=1 を global/locking_type=3 設定(クラスター化ロック)とともに使用すると、use_lvmetad 設定は0
に自動的に上書きされ、lvmetad
は使用されません。また、以下の警告メッセージが表示されます。WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
luci
コンポーネント、BZ#615898- すべてのクラスターノードに
ricci
バージョン 0.12.2-14 がない限り、luci
は Red Hat Enterprise Linux 5 クラスターでは機能しません。
6.9. 認証
ipa
コンポーネント(BZ#1024744)- OpenLDAP と 389 Directory Server は、猶予ログインを異なる方法で処理します。389 Directory Server は、それらを猶予ログインの残り数として扱い、OpenLDAP はそれらを使用されている猶予ログインの数として扱います。現在、SSSD は 389 Directory サーバーが使用するセマンティクスのみを処理します。その結果、OpenLDAP サーバーを使用する場合は、猶予パスワードの警告が正しくない可能性があります。
ipa
コンポーネント(BZ#1024959)- Identity Management サーバーは、初期ユーザーパスワードをパスワード履歴に正しく書き込みません。その結果、新しい Identity Management ユーザーが作成され、そのユーザーがパスワードを初めて変更したとき、パスワードポリシープラグインがパスワード履歴をチェックする際には、最初のパスワードの値は無視されます。つまり、初期パスワードは、設定されたパスワード履歴を考慮せずに、前のパスワードと同じ値に変更できます。パスワード履歴は、以降のすべてのパスワードの変更に正しく適用されます。
ipa
コンポーネント、BZ#1009102- Red Hat Enterprise Linux 6.2 にインストールされた Identity Management サーバーが Red Hat Enterprise Linux 6.4 または 6.5 によって提供されるバージョンに更新されると、必要なオブジェクトクラスなしで新しい pbac パーミッションの Write DNS Configuration が作成されます。そのため、Identity Management Web UI パーミッションページや、CLI permission-find コマンドに the-
sizelimit
パラメーターが使用されている場合に、パーミッションが表示されない場合があります。パーミッションは、--sizelimit
オプションが指定されていない場合でも、コマンドラインを使用してアクセスできます。この問題を回避するには、サーバーで次のコマンドを実行して、DNS パーミッション更新プロセスを再度トリガーし、パーミッションオブジェクトクラスのリストを修正します。]# ipa-ldap-updater
--ldapi
/usr/share/ipa/updates/40-dns.update
この問題は、Red Hat Enterprise Linux 6.4 または 6.5 レプリカがインストールされている場合や、Identity Management サーバーが再インストールまたはアップグレードされる場合に回避することもできます。 ipa
コンポーネント(BZ#1015481)- Identity Management 管理フレームワーク API には、API へのリクエストをさらに渡すことができるようにするための 2 つのチェックが含まれています。
- クライアント API のバージョンがサーバー API バージョンよりも高くないかどうかを確認するチェック。存在する場合は、要求は拒否されます。
- クライアント API 要求が、サーバーで不明な属性またはパラメーターを使用しないかどうかをチェックします。実行されると、要求は拒否されます。
ただし、Identity Management サーバーは間違った順序でチェックを実行します。まず、属性とパラメーターチェックが行われ、その後、API バージョンチェックが行われます。したがって、新しいクライアント(Red Hat Enterprise Linux 6.5 など)が以前のオペレーティングシステムを持つサーバー(Red Hat Enterprise Linux 6.4 など)に対して ipa 管理ツールを実行すると、コマンドは混乱するエラーメッセージを返します。たとえば、API の互換性を示す代わりに、ipa は次のメッセージを表示します。]$ ipa user-show admin ipa: ERROR: Unknown option: no_members
ipa
コンポーネント(BZ#1016042)- ipa-replica-manage ツールには re-initialize コマンドにバグが含まれており、MemberOf タスクが特定の状況下でエラーを出して失敗します。ipa-replica-manage re-initialize コマンドを Windows Synchronization (WinSync)のレプリカ合意に対して実行すると、再初期化の部分で成功しますが、再初期化部分の後に実行される MemberOf タスクの実行中に失敗します。次のエラーが返されます。
Update succeeded Can't contact LDAP server
ただし、この場合は MemberOf タスクを実行する必要がないため、エラーは無害です。 sssd
コンポーネント、BZ#995737- sudo ルールの entryUSN 属性が空の場合、SSSD は失敗します。その結果、sudo ルールの処理は、続行する前に停止します。この問題を回避するには、サーバーに他の USN のような属性が含まれる場合、ユーザーは以下を使用して設定ファイルに属性を設定できます。
ldap_rootdse_last_usn = attr_name ldap_entry_usn = attr_name
ipa
コンポーネント(BZ# 983237)- Identity Management Active Directory Trust 設定ツールである ipa-adtrust-install は、Active Directory Trust 設定の変更の実行時に認証メカニズムを明示的に指定しません。ユーザーが予想されるデフォルト以外のデフォルトの LDAP 認証メカニズムを指定する場合(たとえば、SASL_MECH 設定オプションを root ユーザー
.ldaprc
の LDAP 設定ファイルの GSSAPI に設定すると)、ipa-adtrust-install は予想される認証メカニズムを使用せず、Active Directory 統合機能の一部の設定に失敗します。samba デーモン(smbd)がクラッシュするか、ユーザーがこの機能を使用できなくなります。この問題を回避するには、LDAP 認証メカニズムに関連するユーザーデフォルト設定を.ldaprc
ファイルから削除します。その後、ipa-adtrust-install インストーラーにより、Active Directory 統合機能が正常に設定されます。 ipa
コンポーネント(BZ# 894388)- Identity Management インストーラーは、すべてのインターフェイスでリッスンするようにすべての統合サービスを設定します。管理者は、インストーラーに、インストールパラメーターとして有効なインターフェイス IP アドレスが必要な場合でも、選択したインターフェイスでのみリッスンするように Identity Management インストーラーに指示することはできません。この問題を回避するには、Identity Management のインストール後にサービス設定を変更します。
ipa
コンポーネント(BZ# 894378)- Identity Management LDAP permission operations プラグインは、基盤となる LDAP アクセス制御命令(ACI)で有効な組み合わせである場合でも、サブツリーとパーミッション指定子を相互に排他的としてフィルターします。filter および subtree 指定子のあるパーミッションは、作成したり、変更したりすることはできません。これは、変更できない
Add Automount Keys
パーミッションの例に影響します。 ipa
コンポーネント、BZ#817080- 場合によっては、ipa-server-install --uninstall コマンドの実行時に、certmonger が追跡する証明書が消去されないことがあります。これにより、後続の再インストールが予期しないエラーを出して失敗します。
sssd
コンポーネント、BZ#892604- ssh_cache ユーティリティーは、コマンドラインパラメーターを処理した後に DEBUG レベルを設定します。コマンドラインパラメーターを処理できない場合、ユーティリティーは、デフォルトで出力されない DEBUG 行を出力します。これを回避するには、正しいパラメーターを使用する必要があります。
sssd
コンポーネント、BZ#891647sssd.conf
ファイルでenumerate=true
値を指定して、システム内のすべてのユーザーにアクセスすることができます。ただし、CPU の消費が高くなる可能性があるため、大規模な環境ではenumerate=true
を使用することは推奨されません。その結果、ログインやログアウトなどの操作が遅くなる可能性があります。ipa
コンポーネント、BZ#888579- Identity Management サーバーは、Kerberos パスワードの有効期限時間 フィールドを 32 ビット整数として処理します。Identity Management Password Policy のユーザーパスワードの最大有効期間が 32 ビットを超えてオーバーフローする原因となる値に設定すると、変更されたパスワードは過去にある有効期限で設定され、常に拒否されます。新しいユーザーパスワードが有効で、適切に変更できるようにするには、Identity Management パスワードポリシーのパスワード Maximum Lifetime を値に設定しないでください。これにより、Kerberos パスワードの有効期限時間のタイムスタンプが 32 ビットを超えることになります。つまり、2038-01-19 以降の有効期限が切れるパスワードです。現時点では、Maximum Lifetime フィールドに推奨される数値は、9000 日未満です。
sssd
コンポーネント、BZ#785877- LDAP サーバーに再接続する場合、SSSD はダウンタイム中に再初期化されたかどうかを確認しません。ダウンタイム中にサーバーが再初期化され、完全に異なるデータでいっぱいであった場合、SSSD はそのデータベースを更新しません。その結果、ユーザーは SSSD から無効な情報を取得できます。この問題を回避するには、以下を実行します。
- 再初期化されたサーバーに再接続する前に、SSSD を停止します。
- 再接続する前に SSSD キャッシュを手動で消去します。
- SSSD を起動します。
krb5
コンポーネント- エントロピーがスレイスである環境では、
/dev/random
ファイルからデータを読み取ろ、その内部乱数ジェネレーター(RNG)を試行するため、kadmind ツールは、以前のリリースでの起動後に初期化に時間がかかる場合があります。kadmin
サービスへの接続を試みるクライアントはタイムアウトし、GSS-API または Kerberos エラーで失敗する可能性があります。サービス自体が完全に終了すると、現在切断されているクライアントから受信したメッセージを処理し、これらの接続の clock-skew または decrypt-integrity-check-failed エラーをログに記録できます。この問題を回避するには、rngd
などのサービスを使用して、エントロピーのハードウェアソースを使用してシステム RNG を確認します。 ipa
コンポーネント(BZ# 887193)- Red Hat Enterprise Linux 6.3 の Identity Management サーバーには、SELinux ユーザーマッピング機能のテクニカルプレビューが導入されました。これにより、カスタムルールに基づいて Identity Management が管理するユーザーへの SELinux ユーザーのマッピングが可能になります。ただし、カスタムルールが一致しない場合には、デフォルトの設定された SELinux ユーザー(
guest_u:s0
)が使用されます。Red Hat Enterprise Linux 6.5 に認証する Identity Management ユーザーは、SELinux ユーザーを設定しすぎて、グラフィカルセッションでログインは常に失敗します。この問題を回避するには、Identity Management サーバーのデフォルトの SELinux ユーザーをguest_u:s0
から、relaxed valueunconfined_u:s0-s0:c0.c1023 に変更します。
kinit admin ipa config-mod ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
制限のない SELinux ユーザーは、デフォルトで Identity Management ユーザーに割り当てられるようになり、ユーザーはグラフィカルインターフェイスを介して正常に認証されます。 ipa
コンポーネント(BZ# 761574)- Web UI でホストを表示しようとすると、次のメッセージが表示される場合があります。
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
インストールされた証明書を Web UI またはコマンドラインインターフェイスで削除しようとすると、同じエラーメッセージで失敗する可能性があります。この問題を回避するには、以下のコマンドを実行します。~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
ipa
コンポーネント(- anaconda を使用して ipa-server パッケージをアップグレードすると、以下のエラーメッセージが
upgrade.log
ファイルに記録されます。/sbin/restorecon: lstat(/var/lib/pki-ca/publish*) failed: No such file or directory
この問題は、yum を使用した場合には発生しません。 sssd
コンポーネント- Identity Manager サブドメインコードでは、UPN (User Principal Name)はデフォルトで、SAM アカウント名および Active Directory 信頼ユーザー(
user@DOMAIN
)から構築されます。UPN は Active Directory の UPN とは異なるように変更できますが、デフォルトの形式user@DOMAIN
のみがサポートされます。 sssd
コンポーネント、BZ#805921- getent group groupname コマンドを実行すると、グループメンバーが表示されない場合があります。これは、
sssd.conf
ファイルの[domain/DOMAINNAME]
セクションの誤ったldap_schema
が原因である可能性があります。SSSD は、RFC 2307、RFC 2307bis、および IPA の 3 つの LDAP スキーマタイプをサポートします。デフォルトでは、SSSD はより一般的な RFC 2307 スキーマを使用します。RFC 2307 と RFC 2307bis の相違点は、グループメンバーシップが LDAP サーバーに保存される方法です。RFC 2307 サーバーでは、グループメンバーはメンバーであるユーザーの名前が含まれる多値 memberuid 属性として保存されます。RFC2307bis サーバーでは、グループメンバーは、このグループのメンバーであるユーザーまたはグループの DN を含む多値属性メンバー(または uniqueMember)として保存されます。RFC2307bis を使用すると、ネストされたグループも保守できます。この問題が発生した場合は、以下を行います。sssd.conf
ファイルにldap_schema = rfc2307bis
を追加します。/var/lib/sss/db/cache_DOMAINNAME.ldb
ファイルの割り当てを解除します。- そして、SSSD を再起動します。
回避策が機能しない場合は、sssd.conf
ファイルにldap_group_member = uniqueMember
を追加し、キャッシュファイルを削除して SSSD を再起動します。 - Identity Management コンポーネント(BZ# 826973)
- Identity Management を、外部 CA が署名した CA 証明書とともにインストールすると、インストールは 2 段階で処理されます。最初の段階では、CSR が外部 CA によって署名されるように生成されます。インストールの 2 番目の段階では、Identity Management CA の新しい署名証明書と外部 CA の証明書を含むファイルを受け入れます。インストールの 2 番目の段階で、署名済み Identity Management CA 証明書サブジェクトが検証されます。ただし、証明書のサブジェクトの検証手順とそのデフォルト値(
O=$REALM
、$REALM
は新しい Identity Management インストールのレルム)にはプルされません。そのため、インストールプロセスの第 2 段階は、-subject
オプションが指定されていない限り常に失敗します。この問題を回避するには、インストールの第 2 段階に ---subject "O=$REALM"
のオプションを追加します。$REALM
は、新しい Identity Management インストールのレルムに置き換えます。インストールの第 1 段階にカスタムサブジェクトを使用した場合は、代わりにその値を使用してください。この回避策を使用すると、証明書サブジェクトの検証手順が成功し、インストールは期待どおりに続行されます。 - Identity Management コンポーネント(BZ#822350)
- ユーザーがリモート LDAP から移行されると、Directory Server のユーザーのエントリーには Kerberos ログインに必要な Kerberos 認証情報が含まれません。ユーザーがパスワードの移行ページにアクセスすると、そのユーザーに対して Kerberos 認証情報が生成され、Kerberos 認証を使用してログインすると期待どおりに機能します。ただし、移行したパスワードが Identity Management サーバーに設定されているパスワードポリシーに準拠しない場合は、Identity Management は認証情報を正しく生成しません。その結果、パスワードの移行が完了し、ユーザーが Kerberos 認証でログインしようとすると、パスワードポリシーに従わないため、ユーザーはパスワードを変更するよう要求されますが、パスワードの変更は成功せず、ユーザーは Kerberos 認証を使用できません。この問題を回避するには、管理者は ipa passwd コマンドを使用して、移行したユーザーのパスワードをリセットできます。リセットすると、Directory Server のユーザーの Kerberos 認証情報が適切に生成され、ユーザーは Kerberos 認証を使用してログインできるようになります。
- Identity Management コンポーネント(
- Identity Management の WebUI では、DNS レコードの削除で、時折 DNS レコードを表示するページに表示されたままになる場合があります。これは表示の問題であり、DNS レコードの機能に影響を与えません。
- Identity Management コンポーネント(BZ#790513)
- ipa-client パッケージは、依存関係として policycoreutils パッケージをインストールしないため、ipa-client-install セットアップスクリプトの使用時にインストール/アンインストールの問題が発生する可能性があります。この問題を回避するには、policycoreutils パッケージを手動でインストールします。
~]# yum install policycoreutils
- Identity Management コンポーネント(BZ#813376)
- root 以外のユーザーが root 特権を必要とする SASL EXTERNAL バインドが原因で、ipa-ldap-updater 経由で Identity Management LDAP 設定を更新すると、トレースバックエラーで失敗します。この問題を回避するには、root ユーザーとして前述のコマンドを実行します。
- Identity Management コンポーネント(BZ# 794882)
- netgroups の場合、ホストを、Identity Management にすでにホストとして保存していないメンバーとして追加する場合、そのホストは外部ホストとみなされます。このホストはネットグループで制御できますが、Identity Management の知識はありません。現在、
netgroup-find
オプションを使用して外部ホストを検索する方法はありません。また、ホストが外部ホストとして Identity Management に追加されるのではなく、外部ホストとして netgroup に追加されると、そのホストは netgroup ルール内で自動的に変換されないことに注意してください。 - Identity Management コンポーネント(BZ# 786629)
- パーミッションではエントリーへの書き込みアクセスは提供されないため、委譲は想定どおりに機能しません。389 Directory Server (389-ds)は、エントリーと属性間のアクセスを区別します。たとえば、エントリーに追加アクセスまたは削除アクセスを付与できますが、属性には読み取り、検索、および書き込みアクセスを付与できます。エントリーへの書き込みアクセスを許可するには、書き込み可能な属性のリストを指定する必要があります。
フィルター
、サブツリー
、およびその他のオプションは、書き込み可能なエントリーをターゲットにするために使用されます。属性は、これらのエントリーのどの部分が書き込み可能であるかを定義します。その結果、属性のリストはパーミッションのメンバーに対して書き込み可能になります。 sssd
コンポーネント、BZ#808063- sssd-ldap の man ページの
ldap_disable_paging
オプションの manpage エントリーは、ブール値 True または False を受け入れず、明示的に指定されていない場合はデフォルトで False になります。 - Identity Management コンポーネント(BZ#812127)
- Identity Management は LDAP スキーマに依存して、特定の属性でどのデータタイプを期待するかを把握します。特定の状況(レプリケーションなど)では、期待値を満たさないデータが属性に挿入されると、Identity Management はエントリーを処理できず、LDAP ツールを使用してそのエントリーを手動でクリーンアップします。
- Identity Management コンポーネント(BZ#812122)
- Identity Management sudo コマンドは、大文字と小文字は区別されません。たとえば、次のコマンドを実行すると、大文字と小文字の区別のために後者が失敗します。
~]$ ipa sudocmd-add /usr/bin/X ⋮ ~]$ ipa sudocmd-add /usr/bin/x ipa: ERROR: sudo command with name "/usr/bin/x" already exists
- Identity Management コンポーネント(
- 解決できないカスタムホスト名で Identity Management サーバーをインストールする場合、ipa-server-install コマンドは、
/etc/hosts
の静的ホスト名ルックアップテーブルにレコードを追加し、Identity Management 統合サービスをさらに設定できるようにする必要があります。ただし、IP アドレスが CLI オプションとして渡された場合、レコードは/etc/hosts
に追加され、対話的には追加されません。そのため、Identity Management サーバーのホスト名が解決可能であることを想定しているため、Identity Management のインストールに失敗します。この問題を回避するには、以下のいずれかを実行します。- -
ip-address オプションを指定せずに ipa-server-install を実行し、IP アドレス
を対話的に渡します。 - インストールを開始する前に、
/etc/hosts
にレコードを追加します。レコードには、Identity Management サーバーの IP アドレスと完全な ホスト名が含まれている必要があります(hosts (5 )の man ページでは、レコード形式が指定されます)。
その結果、Identity Management サーバーは、解決できないカスタムホスト名でインストールできます。 sssd
コンポーネント- SSSD を、Red Hat Enterprise Linux 6.1 で提供されるバージョンから Red Hat Enterprise Linux 6.2 に同梱されているバージョンにアップグレードするには、依存するライブラリー
libldb
のバグが原因で失敗する可能性があります。この失敗は、SSSD キャッシュに識別名に\,
文字のシーケンスが含まれる内部エントリーが含まれている場合に発生します。最も可能性の高い例は、無効なmemberUID
エントリーがフォームの LDAP グループに表示されることです。memberUID: user1,user2
memberUID
は多値の属性で、同じ属性に複数のユーザーを含めることはできません。アップグレードの問題が発生した場合は、以下のデバッグログメッセージで特定できます。(Wed Nov 2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルを
削除して、SSSD を再起動します。/var/lib/sss/db/cache_<DOMAIN>.ldb
ファイルの削除/var/lib/sss/db/cache_<DOMAIN>.ldb
ファイルを削除すると、すべてのエントリー(キャッシュされた認証情報を含む)のキャッシュがパージされます。 sssd
コンポーネント、BZ#751314- グループに間違った複数値の
memberUID
値が含まれると、SSSD は値を適切にサニタイズできません。memberUID
値にはユーザー名を 1 つだけ含める必要があります。その結果、SSSD は、破損したmemberUID
値をユーザー名として使用して誤ったユーザーを作成します。たとえば、キャッシュのインデックス作成中に問題が発生します。 - Identity Management コンポーネント( )
- 認証局(認証局)がインストールされている 2 つの Identity Management サーバーでは、2 つのレプリカ合意を使用します。1 つは、ユーザー、グループ、ホスト、およびその他の関連データ用です。サーバーにインストールされている CA インスタンス間で別のレプリカ合意が確立されます。CA のレプリカ合意が壊れても、Identity Management データは引き続き 2 つのサーバー間で共有されます。2 つの CA 間でレプリカ合意がないため、あるサーバーで証明書を発行すると、他のサーバーがその証明書を認識しません。また、その逆も同様です。
- Identity Management コンポーネント
- Identity Management (ipa)パッケージは、
6ComputeNode
サブスクリプションでビルドできません。 sssd
コンポーネント、BZ#741264- Active Directory は、openldap ライブラリーに含まれる参照メカニズムと互換性のない特定の LDAP 参照の選択を実行します。注目すべきは、Active Directory が LDAP バインドの試行に対して参照を返しようとする場合があり、これはハングを引き起こし、openldap ライブラリーによって拒否されていることです。その結果、SSSD はパフォーマンスの問題や障害により情報が欠落している可能性があります。この問題を回避するには、
/etc/sssd/sssd.conf
ファイルの[domain/DOMAINNAME]
セクションで以下のパラメーターを設定して、referral-chasing を無効にします。ldap_referrals = false
6.10. Devices
カーネル
コンポーネント- サイズの大きいブロックサイズ(1MB)を使用する場合、テープドライバーは EBUSY エラーを返すことがあります。この問題を回避するには、小型のブロックサイズ(256KB)を使用します。
カーネル
コンポーネント- 一部の古い Broadcom tg3 デバイスでは、パフォーマンスが低下するデフォルトの 512 バイトの最大読み取りリクエストサイズ(MRRS)値が知られています。これは、これらのデバイスが順次要求するダイレクトメモリーアクセス(DMA)を実行するためです。1500 バイトのイーサネットパケットは、512 バイト MRRS を使用して 3 つの PCIE 読み取り要求に分割されます。より高い MRRS 値を使用すると、必要な要求が少なくなるため、DMA 転送が高速になる可能性があります。ただし、MRRS の値は、ドライバーではなくシステムソフトウェアによって調整されます。PCIE Base spec 3.0 セクション 7.8.4 には、システムソフトウェアがシステム内のすべてのデバイスに対して MRRS を調整する方法を示す実装メモが含まれています。その結果、Broadcom は、MRRS を 4K バイトに設定するコードを削除するように tg3 ドライバーを変更し、システムソフトウェア(BIOS)で選択したすべての値を保持するようになりました。
カーネル
コンポーネント(- Brocade BFA Fibre Channel および FCoE ドライバーは、現在、sg 3_utils ユーティリティー( sg _scan コマンドなど)または同様の機能を使用した論理ユニットの追加または削除の動的な認識をサポートしていません。この機能と同等のブロカリスについては、直接Brocadeを参照してください。
kexec-tools
コンポーネント- Red Hat Enterprise Linux 6.0 以降、kexec kdump は Brtfs ファイルシステムにコアのダンプをサポートします。ただし、busybox の findfs ユーティリティーは Btrfs に対応していないため、
UUID/LABEL
解決は機能しません。コアを Btrfs ファイルシステムにダンプする場合、UUID/LABEL
構文は使用しないでください。 trace-cmd
コンポーネント- 上記のシステムでは
sys_enter
イベントとsys_exit
イベントが有効になっていないため、trace-cmd
サービスは 64 ビット PowerPC および IBM System z システムで開始しません。 trace-cmd
コンポーネント- trace-cmd 's サブコマンド( report )は、IBM System z システムでは動作しません。これは、IBM System z システムで
CONFIG_FTRACE_SYSCALLS
パラメーターが設定されていないことが原因です。 libfprint
コンポーネント- Red Hat Enterprise Linux 6 では、UPEK Touchstrip フィンガープリントリーダーの最初のリビジョンのみがサポートされています(USB ID 147e:2016)。2 番目のリビジョンデバイスを使用しようとすると、フィンガープリントリーダーデーモンがクラッシュする可能性があります。次のコマンドは、個々のマシンで使用されているデバイスのバージョンを返します。
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
カーネル
コンポーネント(- Red Hat Enterprise Linux 6 の Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)ドライバーは、DH-CHAP 認証をサポートしていません。DH-CHAP 認証は、ファイバーチャネルと FCoE SAN で、FC-SP 仕様に準拠して、ホストと大容量ストレージ間の安全なアクセスを提供します。ただし、Emulex ドライバー(
lpfc
)は、バージョン 5.4 からの Red Hat Enterprise Linux 5 での DH-CHAP 認証をサポートすることに注意してください。今後の Red Hat Enterprise Linux 6 リリースには、DH-CHAP 認証が含まれる可能性があります。 カーネル
コンポーネント( )mpt2sas
ドライバーで使用するための推奨される最小 HBA ファームウェアリビジョンは、Phase 5 ファームウェアです(つまり、バージョン番号の形式は05.xx.xx.xx です)。
この推奨事項に従うことは、複数の SAS 拡張を含む複雑な SAS 設定で特に重要であることに注意してください。
6.11. カーネル
kernel
コンポーネント- Sun Fire X4500 データサーバーは、Peripheral Component Interconnect Extended (PCI-X)で e1000 カードを列挙し、64 ビットのダイレクトメモリーアクセス(DMA)を有効にしますが、64 ビットの DMA は、このハードウェアでは完全にサポートされていません。可能な場合は、BIOS で 64 ビット DMA を無効にします。
grubby
コンポーネント- マルチブートイメージを使用すると、カーネルの更新時に問題のあるさまざまなイメージタイプを識別できます。そのため、tboot パッケージと複数タイプのカーネルを同時に使用しても、正しく機能しません。たとえば、tboot が使用されていて、kernel-debug パッケージがインストールされている場合は、ブートローダーの設定に誤ったイメージリストが反映されることがあります。これを回避するには、tboot を使用するシステムで kernel-debug を使用しないでください。また、その逆も同様です。このような状況を回避できない場合は、各更新を再起動する前にブートローダー設定が妥当であることを確認してください。
kexec-tools
コンポーネント- デバッグカーネルがインストールされ、Red Hat Enterprise Linux kdump カーネルとしても使用する場合は、予約された kdump メモリーを最小 256 MB に増やす必要があります。この設定を確認するには、system-config-kdump ツールを起動し、kdump メモリーを変更して、Linux インスタンスを再起動します。または、実行中のカーネルとは別に、kdump カーネルとして常に使用される特定のカーネルを設定できます。詳細は、Red Hat Enterprise Linux 6 デプロイメントガイド を参照してください。
カーネル
コンポーネント(- Red Hat Enterprise Linux 6.4 では、最大読み取り/書き込みソケットメモリーのデフォルト値がより高く変更になったため、一部のマシンでパフォーマンスが向上します。
?mem_max
の値が 2 つのマシン間の対称では ない 場合、パフォーマンスに悪影響を及ぼす可能性があることがわかりました。この問題を回避するには、ネットワーク内のすべての Red Hat Enterprise Linux システムで?mem_max
の値を同等になるように調整します。 kabi-whitelists
コンポーネント- 破損した
radix_tree_gang_lookup_slot
シンボルが原因で、vxfs モジュールは Red Hat Enterprise Linux 6.4 以降で適切に機能しない可能性があります。この問題に対する回避策が必要な場合は、Symantec を参照してください。 カーネル
コンポーネント( )- TAP インターフェイスで TCP Segmentation Offload (TSO)を有効にすると、アップリンクが高速インターフェイスである場合にスループットが低下する可能性があります。スループットを向上させるには、仮想マシンのタップインターフェイスで TSO をオフにします。
Kernel
コンポーネント- iSCSI ルートパーティションに Chelsio の iSCSI HBA を使用すると、インストール後の最初の起動が失敗します。これは、Chelsio の iSCSI HBA が適切に検出されないために発生します。この問題を回避するには、grub のカーネルコマンドラインに
iscsi_firmware
パラメーターを追加する必要があります。これにより、dracut に、iSCSI HBA から起動するように指示します。 カーネル
コンポーネント(- Red Hat Enterprise Linux 6.3 i386 以降のインストールは失敗することがあります。この問題を回避するには、カーネルコマンドラインに以下のパラメーターを追加します。
vmalloc=256MB
kernel
コンポーネント- (
open (2)システムコールを介して)開かれている間にデバイスがエラーを報告した場合、デバイスは(
close (2)
システムコールを介して)閉じられ、デバイスの/dev/disk/by-id
リンクが削除される可能性があります。エラーの原因となったデバイス上の問題が解決した場合、by-id
リンクが再作成されません。この問題を回避するには、以下のコマンドを実行します。~]# echo 'change' > /sys/class/block/sdX/uevent
kernel
コンポーネントmpt2sas
ドライバーを使用する HBA が、SAS スイッチ LSI SAS 6160 を使用してストレージに接続すると、Controller Fail Drive Fail (CFDF)テスト中にドライバーが応答しなくなることがあります。これは、ファームウェアに障害があり、スイッチ上に存在することが原因です。この問題を解決するには、LSI SAS 6160 スイッチに新しいバージョンの(14.00.00.00 以降の)ファームウェアを使用してください。kernel
コンポーネント(BZ#745713)- Red Hat Enterprise Linux 5 で完全に仮想化されている Red Hat Enterprise Linux 6 ゲストでは、時間ドリフトが発生したり、起動に失敗することがあります。それ以外の場合は、異なる速度のホストに仮想マシンを移行した後にドリフトが開始されることがあります。これは、Red Hat Enterprise Linux 5 Xen ハイパーバイザーの制限が原因です。これを回避するには、
nohpet
パラメーター、または propagate=jiffies
パラメーターをゲストのカーネルコマンドラインに追加します。または、Red Hat Enterprise Linux 5.7 以降で実行している場合は、ゲストのゲスト設定ファイルを見つけて、そのファイルにhpet=0
パラメーターを追加します。 カーネル
コンポーネント(- 一部のシステムでは、Xen フルバーゲストは、起動時に次のメッセージを出力する場合があります。
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
disable_mtrr_trim
カーネルコマンドラインオプションを使用すると、メモリートリミングを回避できます。 kernel
コンポーネント- トレースポイントイベントとハードウェアイベントを同時に指定すると、perf record コマンドが応答しなくなります。
カーネル
コンポーネント(- 64 ビット PowerPC では、以下のコマンドでカーネルパニックを引き起こす可能性があります。
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
Kernel
コンポーネント- アプリケーションは、1024 を超えるファイル記述子の使用が増えています。ファイル記述子のデフォルトのソフトリミットを増やすことは推奨されません。これは、
select ()
呼び出しを使用するアプリケーションが壊れる可能性があるためです。ただし、デフォルトのハード制限を増やすことは安全です。これにより、大量のファイル記述子を必要とするアプリケーションは、root 権限を必要とせずに、ユーザーの介入なしにソフト制限を引き上げることができます。 kernel
コンポーネント- ネットワークでは、Brocade Converged Network Adapters (CNAs)のみを使用して、Brocade FCoE 機能と連携するように適切に設定されていないスイッチでは、継続的なリンクアップ/リンクダウン状態が発生する可能性があります。これにより、ホストコンソールでメッセージが継続的に発生します。
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
この問題を回避するには、Brocadebfa
ドライバーをアンロードします。 kernel
コンポーネント- Red Hat Enterprise Linux 6 では、PowerEdge Expandable RAID Controller 5 (PERC5)のレガシーバグにより、kdump カーネルが
scsi
デバイスのスキャンに失敗します。通常、これは kdump を実行する前に、最初のカーネルのコントローラーで大量の I/O 操作が保留中の場合にトリガーされます。 カーネル
コンポーネント(BZ#679262)- Red Hat Enterprise Linux 6.2 以降では、セキュリティーの懸念により、
/proc/kallsyms
および/proc/modules
内のアドレスが root 以外のユーザーがアクセスするとすべてゼロを表示します。 Kernel
コンポーネント( )- 正しいマシンのチェックエラーが発生するため、コンソールに不要な情報が表示されます。この情報は、ユーザーが無視しても問題ありません。マシンチェックエラーレポートは、
nomce
カーネル起動オプションを使用して無効にできます。これは、マシンチェックエラーレポートを無効にします。または、正しいマシンチェックエラーレポートを無効にするmce=ignore_ce
カーネル起動オプションを使用します。 -
kernel
コンポーネント - PCI デバイスがスキャンされる順序は、Red Hat Enterprise Linux のメジャーリリース間で変更される可能性があります。これにより、Red Hat Enterprise Linux 5 から 6 へのアップグレード時など、デバイス名が変更される可能性があります。インストール時に参照するデバイスが目的のデバイスであることを確認する必要があります。デバイス名が正しいことを確認する方法の 1 つとして、設定によっては、コントローラー名から古いリリースのコントローラーの PCI アドレスへのマッピングを判断し、デバイス名が予想どおりであることを確認するために、これを新しいリリースのマッピングと比較することです。以下は、/var/log/messages の例になります。
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC … kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
デバイス名が正しくない場合は、pci=bfsort
パラメーターをカーネルコマンドラインに追加し、再度確認します。 カーネル
コンポーネント( )netxen_nic
によって管理される NIC アダプターの最小ファームウェアバージョンは 4.0.5560 です。これには、アダプター自体のオプションROMでフラッシュされるブートファームウェアが含まれます。kernel
コンポーネント- 64 ビット IBM POWER シリーズのマシンで負荷が高くなると、kdump が
vmcore
を正常にキャプチャーできなくなります。その結果、2 番目のカーネルが読み込まれず、システムが応答しなくなります。 Kernel
コンポーネント- 32 ビット環境で Intel 82575EB イーサネットデバイスを使用して、ネットワーク経由で
vmcore
をキャプチャするために kdump をトリガーすると、kdump カーネルでネットワークドライバーが正しく機能しなくなり、vmcore
がキャプチャーされなくなります。 -
Kernel
コンポーネント - 一部のハイパースレッディングマシンでのメモリータイプ範囲登録(MTRR)のセットアップは、一時停止/再開サイクル後に正しくない場合があります。これにより、一時停止/再開サイクルの後にグラフィックのパフォーマンス(特にスクロール)がかなり遅くなる可能性があります。この問題を回避するには、ハイパースレッディングのシブリング CPU を無効にしてから、一時停止/再開を回避してください。次に例を示します。
#!/bin/sh # Disable hyper-threading processor cores on suspend and hibernate, re-enable # on resume. # This file goes into /etc/pm/sleep.d/ case $1 in hibernate|suspend) echo 0 > /sys/devices/system/cpu/cpu1/online echo 0 > /sys/devices/system/cpu/cpu3/online ;; thaw|resume) echo 1 > /sys/devices/system/cpu/cpu1/online echo 1 > /sys/devices/system/cpu/cpu3/online ;; esac
kernel
コンポーネント- Red Hat Enterprise Linux 6.2 では、
nmi_watchdog
がperf
サブシステムに登録されます。したがって、起動時にperf
サブシステムはパフォーマンスカウンターレジスターを制御し、OProfile が機能しなくなります。これを解決するには、nmi_watchdog=0 カーネルパラメーターを設定して起動するか、以下のコマンドを実行してランタイム時にこれを無効にします。echo 0 > /proc/sys/kernel/nmi_watchdog
nmi-watchdog
を再度有効にするには、次のコマンドを使用します。echo 1 > /proc/sys/kernel/nmi_watchdog
カーネル
コンポーネント(BZ#603911)- 起動時にコードを修正する際の ftrace の挙動により、NMI ウォッチドッグは過度にノイズを引き起こして、ftrace がコードをインストルメント化するストップ期間を見つけることができません。その結果、512 を超える CPU を持つマシンで、NMI ウォッチドッグで問題が発生します。このような問題は、
BUG と同様のエラーメッセージを返します。NMI Watchdog が LOCKUP を検出
し、バックトレースにftrace_modify_code
またはipi_handler
のいずれかがあります。この問題を回避するには、nmi_watchdog=0 カーネルパラメーターを設定するか、ランタイム時に次のコマンドを使用して、NMI ウォッチドッグを無効にします。echo 0 > /proc/sys/kernel/nmi_watchdog
kernel
コンポーネント- 64 ビット POWER システムでは、NFS 経由で
vmcore
をダンプしようとすると、EHEA NIC ドライバーが失敗します。この問題を回避するには、ローカルファイルシステムへのダンプや SSH でのダンプなどの他の kdump 機能を使用します。 カーネル
コンポーネント(BZ# 587909)- BIOS エミュレートされたフロッピーディスクにより、インストールまたはカーネルの起動プロセスがハングする可能性があります。これを回避するには、BIOS でのエミュレートされたフロッピーディスクのサポートを無効にします。
Kernel
コンポーネント(- 32 ビット x86 システムで nmi_watchdog を有効にするための推奨される方法は、nmi_watchdog=
2 または
パラメーターのいずれかを使用することです。パラメーターnmi_watchdog
=lapicnmi_watchdog=1
はサポートされていません。 -
Kernel
コンポーネント - HP xw9300 ワークステーションに Red Hat Enterprise Linux 6 の 32 ビットバリアントをインストールする場合は、カーネルパラメーター pci=noioapicquirk が必要です。64 ビットのバリアントをインストールする場合、パラメーターの変更は必要ありません。
6.12. デスクトップ
gnome-panel
コンポーネント(BZ#1017631)- gnome-panel ユーティリティーは、XDMCP プロトコルを使用して、64 ビット PowerPC アーキテクチャーで予期せず終了する可能性があります。
xorg-x11-drv-intel
コンポーネント、BZ#889574- Red Hat Enterprise Linux 6 グラフィックスサーは、NVIDIA Optimus ハードウェア設定に対応していません。Intel および NVIDIA GPU の両方を備えたラップトップでは、Intel GPU の使用時に、一部またはすべての外部ビデオポートが正しく機能しない場合があります。外部ビデオポートが必要な場合は、可能であれば Intel GPU の代わりに NVIDIA GPU を使用するように BIOS を設定します。
xorg-x11-drv-synaptics
コンポーネント、BZ#873721- 2 -finger スクロール機能をアナウンスするデバイスのデフォルトである 2-finger 機能。ただし、特定のマシンでは 2 ラッティング機能がアナウンスしますが、デバイスによって生成されたイベントには、一度に 1 つのフェッカー位置しか含まれず、2 フレーディングのスクロールは機能しません。この問題を回避するには、代わりに edge scrolling を使用します。
firefox
コンポーネント- 特定の環境では、ホームディレクトリーが NFS 共有にある場合など、NFS 共有に個人 Firefox 設定ファイル(~/.mozilla/)を保存すると、Firefox が正しく機能しませんでした(ナビゲーションボタンが期待どおりに機能しず、ブックマークが保存されないなど)。今回の更新で、この問題を解決するために使用できる新しい設定オプション storage.nfs_filesystem が追加されました。この問題が発生した場合は、以下を行います。
- Firefox を起動します。
- URL バーに
about:config
と入力し、Enter キーを押します。 - "This might void your warranty!" と求められた場合は、ボタンをクリックします。
を選択します。 - プリファレンス名に対して "storage.nfs_filesystem" (引用符なし)と入力し、ボタンをクリックします。
- ブール値として
true
を選択し、 ボタンを押します。
wacomcpl
コンポーネント、BZ#769466- wacomcpl パッケージが非推奨になり、パッケージセットから削除されました。wacomcpl パッケージは、Wacom タブレット設定のグラフィカル設定を提供していました。この機能は GNOME コントロールセンターに統合されました。
Acroread
コンポーネント- sssd-client.i686 パッケージがインストールされずに AMD64 システムを実行し、ユーザーに関する情報を取得するために SSSD を使用すると、ク ロッドが起動に失敗します。この問題を回避するには、sssd-client.i686 パッケージを手動でインストールします。
kernel
コンポーネント(BZ# 681257)- Red Hat Enterprise Linux 6.1 に同梱されたカーネルなど、新しいカーネルにより、G80 NVIDIA チップセットの移行の最小差差差(TMDS)の帯域幅制限が修正されました。その結果、一部のモニターで X によって自動検出された解決は、Red Hat Enterprise Linux 6.0 で使用されるものとは異なる場合があります。
fprintd
コンポーネント- 有効にすると、フィンガープリント認証は、フィンガープリントリーダーデバイスにアクセスできない場合でも、ワークステーションのロックを解除するデフォルトの認証方法になります。ただし、30 秒待機すると、パスワード認証が利用可能になります。
evolution
コンポーネント- 拡張の IMAP バックエンドは、次の状況でフォルダーの内容のみを更新します。ユーザーがフォルダーを切り替えたとき、自動更新期間が切れたとき、またはユーザーが手動でフォルダーを更新した場合(つまり、メニュー項目フォルダーの更新を使用して)。 そのため、Sent フォルダーのメッセージに返信しても、新しいメッセージが Sent フォルダーにはすぐに表示されません。メッセージを表示するには、上記で説明したいずれかの方法を使用して強制的に更新します。
anaconda
コンポーネント- GNOME パネルのクロックアプレットは、Boston, USA のデフォルトロケーションになります。新たな場所は、アプレットの設定ダイアログから追加されます。さらに、デフォルトの場所を変更するには、アプレットを左クリックし、Locations セクションの任意の場所にカーソルを合わせ、表示される ボタンをクリックします。
xorg-x11-server
コンポーネント、BZ#623169- 一部のマルチモニター設定(両方のローテーションを持つデュアルモニターなど)では、カーソル制限コードは誤った結果を生成します。たとえば、カーソルは、画面が表示されない時や、許可するエリアの一部を入力できないようにすることもできます。現在、この問題の唯一の回避策は、モニターのローテーションを無効にすることのみです。
6.13. ツール
ssh-keygen
コンポーネント- ssh-keygen (1) man ページの -V オプションの説明に誤りがある。
“-4w:+4w” (valid from four weeks ago to four weeks from now)
この形式で日付の範囲を設定した場合、証明書は今まで 4 週間前から有効になります。 perl-WWW-curl
コンポーネント- CURLINFO_PRIVATE 値にアクセスしようとすると、curl がセグメンテーション違反で予期せず終了する可能性があります。
フリープド
コンポーネント(BZ# 988277)- ALSA プラグインは Red Hat Enterprise Linux 6 ではサポートされていません。ALSA プラグインの代わりに、pulseaudio プラグインを使用してください。これを有効にするには、使用するプラグインを指定せずに xfreerdp コマンドで--
plugin rpdsnd
オプションを使用します。この場合、pulseaudio プラグインが自動的に使用されます。 Coolkey
コンポーネント、BZ#906537- CAC インターフェイスと PIV インターフェイスの両方をサポートするパーソナル ID 検証(PIV)エンドポイントカードは、最新のコロ キー 更新では機能しない場合があります。PKINIT などの一部の署名操作が失敗する場合があります。この問題を回避するには、Red Hat Enterprise Linux 6.3 に同梱されるバージョンに Coolkey をダウングレードします。
libreport
コンポーネント(- 保存された認証情報が使用される場合でも、report-gtk ユーティリティーは以下のエラーメッセージを報告できます。
Wrong settings detected for Red Hat Customer Support [..]
この問題を回避するには、ダイアログウィンドウを閉じます。/etc/libreport/plugins/rhtsupport.conf
のLogin
> 認証情報は、report-rhtsupport で使用されるのと同じ方法で使用されます。=<rhn-user
> および Password=<rhn-password詳細は、この ナレッジベースの記事 を参照してください。 vlock
コンポーネント- ユーザーパスワードを使用して vlock でコンソールをロックすると、コンソールは root パスワードではなく、ユーザーパスワードでのみロックを解除できます。つまり、最初に挿入されたパスワードが不正確で、ユーザーは root パスワードの入力を求められる場合でも、root パスワードの入力に失敗し、エラーメッセージが表示されます。
libreoffice
コンポーネント- libreoffice には、テスト目的に使用される無害なファイルが多数含まれています。ただし、Microsoft Windows システムでは、これらのファイルが、Microsoft Security Essentials などのさまざまなアンチウンスソフトウェアに対して誤検出アラートをトリガーすることができます。たとえば、Red Hat Enterprise Linux 6 の ISO ファイルをスキャンする際にアラートをトリガーできます。
gnome-power-manager
コンポーネント- コンピューターがバッテリーで動作している場合、カスタムの明るさのレベルは記憶されず、アイドルが有効な場合にドイムディスプレイやバックライトの明るさなどの省電力機能が復元されます。
Rsyslog
コンポーネント( )- rsyslog は、
SIGHUP
シグナルが発行された後、設定を再ロードしません。設定を再読み込みするには、rsyslog
デーモンを再起動する必要があります。~]# service rsyslog restart
6.14. ドキュメント
release-notes
コンポーネントrelease-notes
コンポーネント- Red Hat Enterprise Linux 6.5 および カスタマーポータル のリリースノートの Benagali (bn-IN)および Simplified 中国語(zh-CN)の翻訳には、変換されていない文字列が複数含まれています。