7.2. Revisão dos erros de instalação da IdM CA
Ao instalar o serviço de Autoridade Certificadora (CA) em um servidor de Gerenciamento de Identidade (IdM), as informações de depuração são anexadas aos seguintes locais (em ordem de prioridade recomendada):
Localização | Descrição |
---|---|
|
Questões de alto nível e traços Python para o processo de instalação do |
|
Erros do serviço |
| Grandes pilhas de atividades JAVA no núcleo do produto Public Key Infrastructure (PKI) |
| Diário de auditoria do produto PKI |
| Dados de depuração de baixo nível de operações de certificados para diretores de serviço, hospedeiros e outras entidades que utilizam certificados |
Se uma instalação completa do servidor IdM falhar durante a instalação do componente opcional da CA, nenhum detalhe sobre a CA é registrado; uma mensagem é registrada no arquivo /var/log/ipaserver-install.log
indicando que o processo geral de instalação falhou. A Red Hat recomenda a revisão dos arquivos de registro listados acima para obter detalhes específicos da falha de instalação da CA.
A única exceção a este comportamento é quando você está instalando o serviço CA e a CA de raiz é uma CA externa. Se houver um problema com o certificado da CA externa, os erros são registrados em /var/log/ipaserver-install.log
.
Para solucionar problemas em uma instalação de IdM CA em falha, revise os erros no final destes arquivos de registro e use estas informações para resolver quaisquer problemas correspondentes.
Pré-requisitos
-
Você deve ter privilégios
root
para exibir o conteúdo dos arquivos de log do IdM.
Procedimento
Para revisar um arquivo de log interativamente, abra o final do arquivo de log usando o utilitário
less
e use as teclas de seta ↑ e ↓ para navegar, enquanto procura por entradas emScriptError
. O seguinte exemplo abre/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log
.[usuário@servidor ~]$ sudo less -N G /var/log/pki/pki-ca-spawn.20200527185902.log
- Reúna informações adicionais de solução de problemas repetindo este processo de revisão com todos os arquivos de registro listados acima.
Recursos adicionais
-
Se você não conseguir resolver uma falha na instalação do servidor IdM e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um endereço
sosreport
do servidor. -
O utilitário
sosreport
coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitáriososreport
, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?