红帽全球峰会第 3 章 已知问题
3.1. 安装
Anaconda组件- 将 qla4xxx 参数
ql4xdisablesysfsboot设置为1可能会导致从 SAN 失败引导。 Anaconda组件- 使用在磁盘上已安装 Red Hat Enterprise Linux 系统的文本用户界面安装 Red Hat Enterprise Linux 6.3,并返回到初始 Anaconda 安装页面(使用 Back 按钮)可能会导致回溯错误。
dracut组件- 在使用 DHCP 时,安装到网络根设备(如 iSCSI 设备)无法正常工作,从而导致安装的系统无法重新启动。要临时解决这个问题,当安装到 iSCSI root 设备时,您必须选择 Anaconda 安装程序选项
Bind 目标到网络接口; 不要将其保留为不选中,因为这是默认设置。另外,如果使用网络根设备,则必须使用静态 IP 地址。要在通过 kickstart 安装时解决这个问题,请在 iSCSI 命令中添加--iface=选项,例如:iscsi --ipaddr 10.34.39.46 --port 3260 --target iqn.2009-02.com.kvm:iscsibind --iface=eth0
Anaconda组件- 当在没有 LVM 的情况下安装时,Red Hat Enterprise Linux 6.3 无法引导,并从存储区域网络(SAN)引导。要临时解决这个问题,请确保
/boot分区使用多路径的第一个分区,或使用 LVM (这是默认行为)。 Anaconda组件- 要在磁盘上自动创建合适的分区表,这些分区表未初始化或包含未识别的格式,请使用 zerombr kickstart 命令。clearpart 命令的--
initlabel选项并不适用于此目的。 Anaconda组件, BZ#676025- 使用没有安装引导装载程序的 Anaconda 文本模式界面或具有非GRUB 引导装载程序的、在安装过程中选择 Skip Boot Loader 配置的用户,需要在安装过程中选择
Skip Boot Loader Configuration。引导加载程序配置需要在安装后手动完成。此问题不会影响在图形模式下运行 Anaconda 的用户(图形模式还包括 VNC 连接模式)。 Anaconda组件- 在 Red Hat Enterprise Linux 6.3 中,Anaconda 允许安装到大小 2.2 TB 和更大磁盘,但安装的系统可能无法正常引导。在安装过程中可以使用大小 2.2 TB 和更大磁盘的磁盘,但只能用作数据磁盘(即,不应用作可引导磁盘)。
Anaconda组件- 在 s390x 系统上,您无法使用自动分区和加密。如果要使用存储加密,您必须执行自定义分区。不要将
/boot卷放在加密的卷中。 Anaconda组件- 无法保证分配给 USB 连接存储设备的设备名称顺序。某些 USB 连接存储设备可能需要比其他设备更长的时间,这可能会导致设备收到与您预期的名称不同的名称(例如
sdc而不是sda)。在安装过程中,在配置分区和文件系统时验证存储设备大小、名称和类型。 -
内核组件 - 最近的 Red Hat Enterprise Linux 6 版本对某些机器上的网络接口使用一个新的命名方案。因此,在某些情况下,安装程序可能会在升级过程中使用不同的名称(通常为
em1而不是新的 Dell 机器上的eth0)。但是,之前使用的网络接口名称会被保留在系统上,升级的系统仍会使用之前使用的接口。Yum 升级并非如此。 -
Anaconda组件 - kdump 默认 功能目前依赖于 Anaconda 将
crashkernel=参数插入到引导装载程序配置文件中的内核参数列表中。 firstaidkit组件- firstaidkit-plugin-grub 软件包已从 Red Hat Enterprise Linux 6.2 中删除。因此,在个别情况下,如果在以前的 Red Hat Enterprise Linux 版本中安装了插件,系统升级操作可能会失败,并带有未解决的依赖项。要避免这个问题,在升级系统前应删除 firstaidkit-plugin-grub 软件包。然而,在大多数情况下,系统升级可以如预期完成。
Anaconda组件, BZ#623261- 在某些情况下,包含整个磁盘格式的磁盘(例如,LVM 物理卷填充整个磁盘)无法使用 clearpart --initlabel kickstart 命令正确清除。在 clearpart --initlabel --all -ensures 磁盘中添加--allswitch-as 会被正确清除。
squashfs-tools组件- 在 POWER 系统中安装时,类似以下内容的错误消息可能会返回到 sys.log :
attempt to access beyond end of device loop0: rw=0, want=248626, limit=248624
这些错误不会阻止安装,且仅在初始设置过程中发生。安装程序创建的文件系统将正常工作。 Anaconda组件- 在 IBM System z 架构上安装时,如果正在通过 SSH 执行安装,请避免调整包含 SSH 会话的终端窗口大小。如果在安装过程中调整了终端窗口,安装程序将退出,安装将终止。
yaboot组件, BZ#613929- 对于 Open Firmware,CD/DVD 中提供的内核镜像太大。因此,在 POWER 构架中,无法直接从 CD/DVD 通过网络引导内核镜像。反之,使用 yaboot 从网络引导。
Anaconda组件- Anaconda 分区编辑界面包含一个标记为 Resize 的按钮。这个功能适用于希望缩小现有文件系统和底层卷的用户,以便空间安装新系统。执行手动分区的用户无法使用 Resize 按钮在创建分区时更改分区大小。如果您确定分区需要大于您初始创建分区,您必须在分区编辑器中删除第一个分区,并创建一个较大的分区。
system-config-kickstart组件- 在 IBM S/390 系统上定义和配置网络设备需要通道 ID (读取、写入、数据)。但是,system-config-kickstart- 用于生成 kickstart 配置的图形用户界面,不能为网络设备定义通道 ID。要临时解决这个问题,请手动编辑 system-config- kickstart 生成的 kickstart 配置,使其包含所需的网络设备。
3.2. 权利
订阅管理器组件- 当使用 firstboot 注册系统时,会在订阅部分默认检查 RHN Classic 选项。
订阅管理器组件, BZ#811771- 现在,订阅管理器会为它管理的任何存储库禁用 gpgcheck,该存储库具有空的
gpgkey。若要重新启用存储库,上传 GPG 密钥,并确保将正确的 URL 添加到您的自定义内容定义中。
3.3. Deployment
cpuspeed组件, BZ#626893- 有些 HP swig 服务器可能会报告
/proc/cpuinfo或 /sys/device/system/cpu configured/cpufreq中不正确的 CPU 频率值。这是因为固件在不向操作系统提供通知的情况下操作 CPU 频率。为避免这种情况,请确保将 BIOS 中的HP Power Regulator选项设置为OS Control。最近系统中提供的另一种方法是将协作电源控制设置为启用。 releng组件, BZ#644778- RHN 上的可选仓库中的一些软件包有多lib文件冲突。因此,这些软件包不能同时安装在同一台机器上安装的软件包的主架构(如 x86_64)和辅助架构(如 i686)。要临时解决这个问题,请只安装冲突软件包的一个副本。
GRUB组件, BZ#695951- 在某些基于 UEFI 的系统上,您可能需要键入
BOOTX64而不是bootx64来因为区分大小写问题而引导安装程序。 GRUB组件, BZ issues698708- 在 x86_64 构架中重建 grub 软件包时,必须使用 glibc-static.i686 软件包。使用 glibc-static.x86_64 软件包不会满足构建要求。
3.4. 虚拟化
virt-p2v组件, BZ#816930- 不支持转换运行 Red Hat Enterprise Linux 4 或 Red Hat Enterprise Linux 5 的物理服务器,其文件系统 root 不支持在 MD 设备中。转换这样的客户机会导致引导的客户机失败。请注意,支持转换在 MD 设备上具有 root 的 Red Hat Enterprise Linux 6 服务器。
virt-p2v组件, BZ#808820- 当使用多路径存储转换物理主机时,Virt-P2V 会显示所有可用的转换路径。只必须选择一个路径。这必须是当前活跃的路径。
VDSM组件, BZ#826921- 以下参数已在
/etc/vdsm/vdsm.conf文件中弃用:[irs] nfs_mount_options = soft,nosharecache,vers=3
此参数在版本 3.x 中将继续被支持,但将在 NFS 版本 4.0 中删除。使用此参数的客户应将其域升级到 V2 和更高版本,并从 GUI 设置参数。 VDSM组件, BZ#749479- 当向现有网络添加绑定时,其全局可见的 MAC 地址可能会改变。如果 DHCP 服务器不知道新 MAC 地址属于与旧地址相同的主机,它可以为主机分配不同的 IP 地址,这对于 DNS 服务器和 Red Hat Enterprise Virtualization Manager 未知。因此,Red Hat Enterprise Virtualization Manager VDSM 连接无法正常工作。要临时解决这个问题,请将 DHCP 服务器配置为为从 NIC 的所有 MAC 地址分配相同的 IP。或者,在编辑管理网络时,不要检查连接性,并确保 Red Hat Enterprise Virtualization Manager / DNS 将新分配的 IP 地址用于该节点。
VDSM组件- 如果主机上可用,VDSM 使用 cgroups。如果关闭
cgconfig服务,使用 chkconfig cgconfig on 命令将其打开并重启。如果您不希望重启系统,重启libvirt服务和 vdsm 应足够。 ovirt-node组件, BZ#747102- 从 Beta 升级到 GA 版本将导致主机的分区不正确。GA 版本必须安装干净。UEFI 机器必须设置为旧的 RHEV-H 引导选项,才能在安装后成功引导。
内核组件- 当系统从 SAN 启动时,它会启动
libvirtd服务,该服务启用 IP 转发。该服务会在两个以太网端口上重置驱动程序,这会导致操作系统磁盘的所有路径丢失。在这种情况下,系统无法从 OS 磁盘加载固件文件来初始化以太网端口,最终永远不会恢复到 OS 磁盘的路径,且无法从 SAN 引导。要临时解决这个问题,请在 GRUB 菜单的内核命令行中添加bnx2x.disable_tpa=1选项,或者不安装虚拟化相关的软件并在需要时手动启用 IP 转发。 VDSM组件- 如果主机中的
/root/.ssh/目录添加到 Red Hat Enterprise Virtualization Manager 数据中心时缺少 /root/.ssh/ 目录,则会使用错误的 SELinux 上下文创建该目录,并且拒绝 SSH 到主机。要临时解决这个问题,请使用正确的 SELinux 上下文手动创建/root/.ssh目录:~]# mkdir /root/.ssh ~]# chmod 0700 /root/.ssh ~]# restorecon /root/.ssh
VDSM组件- VDSM 现在配置 libvirt,以便连接到其本地读写 UNIX 域套接字是由 SASL 进行密码保护。其目的是保护虚拟机不受本地主机管理员的人为错误。所有可能会更改 Red Hat Enterprise Virtualization 控制主机上的虚拟机状态的操作都必须从 Red Hat Enterprise Virtualization Manager 执行。
libvirt组件- 在早期版本的 Red Hat Enterprise Linux 中,libvirt 允许向客户机不安全分配 PCI 设备。在 Red Hat Enterprise Linux 6 中,libvirt 默认禁用不安全设备的分配。但是,这可能导致分配之前工作的设备启动失败。要启用旧的不安全设置,请编辑
/etc/libvirt/qemu.conf文件,设置relaxed_acs_check = 1参数,然后重新启动libvirtd(服务 libvirtd 重新启动)。请注意,此操作将重新打开可能存在的安全问题。 virtio-win组件, BZ#615928- Windows 7 客户机上的气球服务只能由管理员用户启动。
libvirt组件, BZ#622649- libvirt 使用临时 iptables 规则来管理到虚拟机客户机的 NAT 或桥接。重新加载 iptables 状态的任何外部命令(如运行 system-config-firewall)将覆盖 libvirt 所需的条目。因此,在运行更改 iptables 状态的任何命令或工具后,客户机可能会丢失对网络的访问。要临时解决这个问题,请使用 service libvirt reload 命令恢复 libvirt 的额外 iptables 规则。
virtio-win组件, BZ#612801- 安装内核 Windows 驱动程序框架后,必须重新启动 Windows 虚拟机。如果虚拟机未重新启动,则执行内存气球操作时可能会崩溃。
qemu-kvm组件, BZJIRA720597- 在带有超过 4GB RAM 的客户机上,Windows 7 Ultimate x86 (32 位) Service Pack 1 安装,由于系统挂起而在安装过程的最终步骤中经常会崩溃。要临时解决这个问题,请使用 Windows Update 工具安装服务包。
qemu-kvm组件, BZ#612788- 一个双功能 Intel 82576 Gigabit Ethernet Controller 接口(codename: Kawela, PCI Vendor/Device ID: 8086:10c9))不能同时具有物理功能(PF's)设备,以分配给 Windows 2008 客户机。物理功能可以分配给 Windows 2008 客户机(PCI 功能 0 或功能 1),但不能同时分配给 Windows 2008 客户机。
virt-v2v组件, BZ""618091- virt-v2v 工具可以转换在 ESX 服务器上运行的客户机。但是,如果 ESX 客户机具有快照的磁盘,则快照必须与底层磁盘存储位于同一个数据存储上。如果快照和底层存储位于不同的数据存储中,virt-v2v 会在尝试检索存储时报告 404 错误。
virt-v2v组件, BZ""678232- 当 Microsoft Windows 上的 VMware Tools 应用程序检测到不再在 VMware 平台上运行时,无法禁用它。因此,从安装了 VMware Tools 的 VMware ESX 转换 Microsoft Windows 客户机会导致错误。这些错误通常会在启动时作为错误消息的清单,并在关闭客户端时作为"Stop Error" (也称为 BSOD)。要临时解决这个问题,请在转换前在 Microsoft Windows 客户机上卸载 VMware 工具。
3.5. 存储和文件系统
驱动程序更新磁盘组件- 从 AMD64 和 Intel 64 驱动程序更新程序 ISO 安装的 hpsa 驱动程序可能无法在 Red Hat Enterprise Linux 6.3 中正确加载。因此,系统可能会变得无响应。要临时解决这个问题,请在从 ISO 安装驱动程序前使用
pci=nomsi内核参数。 lvm2组件, BZ#832392- 当在
/etc/lvm/lvm.conf文件中配置issue_discards=1时,通过 pvmove 命令移动物理卷会导致数据丢失。要临时解决这个问题,请确保在lvm.conf文件中设置了issue_discards=0,然后再移动任何物理卷。 lvm2组件, BZ#832033- 使用
lvmetad守护进程(当前为技术预览)时,请避免将--test参数传递给命令。使用-test参数可能会导致lvmetad维护的缓存中不一致。这个问题将在以后的发行版本中解决。如果使用了--test参数,请重新启动lvmetad守护进程来修复任何问题。 lvm2组件, BZ#820229- 无法使用当前 LVM2 发行版本中提供的工具重命名精简逻辑卷。rename 操作返回以下错误:
lvrename Cannot rename <volume_name>: name format not recognized for internal LV <pool_name>
这个问题将在下一个 LVM2 版本中解决。 device-mapper-multipath组件- 多路径的
queue_without_daemon yes默认选项队列 I/O,即使系统关闭时所有 iSCSI 链接都断开连接,这会导致 LVM 在扫描所有块设备时变得无响应。因此,无法关闭该系统。要临时解决这个问题,请将以下行添加到/etc/multipath.conf的defaults部分:queue_without_daemon no
initscripts组件- 在 NFS 挂载的文件系统中运行文件系统检查(使用 fsck)失败,并导致系统无法引导并下降到 shell。要临时解决这个问题,通过将
/etc/fstab中的/boot条目的六个值设置为0来禁用任何/boot分区上的 fsck。 内核组件, BZ#606260- Red Hat Enterprise Linux 6 中的 NFSv4 服务器目前允许客户端使用 UDP 挂载,并通过 rpcbind 在 UDP 上公告 NFSv4。但是,红帽不支持此配置,并违反了 RFC 3530 标准。
lvm2组件- dracut 工具目前只支持一个以太网光纤通道(FCoE)连接,用于从 root 设备引导。因此,无法从跨多个 FCoE 设备的 root 设备引导(例如,使用 RAID、LVM 或者类似技术)。
-
lvm2component - pvmove 命令目前无法用于移动镜像设备。但是,可以通过发出一系列两个命令来移动镜像设备。对于镜像镜像,在目标 PV 上添加新镜像,然后删除源 PV 上的镜像镜像:
~]$ lvconvert -m +1 <vg/lv> <new PV> ~]$ lvconvert -m -1 <vg/lv> <old PV>
镜像日志可以以类似的方式处理:~]$ lvconvert --mirrorlog core <vg/lv> ~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
or~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV> ~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>
3.6. 网络
内核组件- 有些 e1000e NIC 可能无法获得系统重启后分配的 IPv4 地址。要临时解决这个问题,请在
/etc/sysconfig/network-scripts/ifcfg-eth <X>文件中添加以下行:LINKDELAY=10
NetworkManager组件, BZ""758076- 如果在配置 802.1x 或 WPA-Enterprise 连接时没有选择证书颁发机构(CA)证书,则会出现一个对话框表示缺少 CA 证书存在安全风险。此对话框有两个选项:忽略缺少的 CA 证书,然后继续不安全连接,或者选择 CA 证书。如果用户选择选择 CA 证书,则此对话框会消失,用户可以选择原始配置对话框中的 CA 证书。
Samba组件- 当前由 Red Hat Enterprise Linux 6.3 提供的 Samba 版本在使用
ldapsam_compat后端时无法完全控制用户和组数据库。这个后端从未设计为长时间运行生产环境的 LDAP 和 Samba 环境。ldapsam_compat后端被创建,以简化从历史 Samba 版本(版本 2.2.x)迁移到 Samba 版本 3 的工具,并使用新的ldapsam后端和新的 LDAP 模式进行更大的迁移。ldapsam_compat后端缺少各种重要的 LDAP 属性和对象类,以完全提供完整的用户和组管理。特别是,它无法分配用户和组群 ID。在 Red Hat Enterprise Linux 参考指南 中,指出此后端可能在以后的版本中被弃用。有关如何将现有设置迁移到新的 LDAP 模式的说明,请参阅 Samba 的文档。如果您无法升级到新的 LDAP 架构(虽然强烈建议升级,且首选解决方案),您可以通过为用户帐户管理保留专用机器运行旧版本的 Samba (v2.2.x)来临时解决这个问题。或者,您可以使用标准 LDIF 文件创建用户帐户。重要部分是分配用户和组群 ID。在这种情况下,从 Windows RIDs 到 Unix ID 的旧 Samba 2.2 算法映射如下: user RID = UID * 2 + 1000,而对于组,它是 组 RID = GID * 2 + 1001。使用这些临时解决方案,用户可以继续将ldapsam_compat后端与现有的 LDAP 设置一起使用,即使所有上述限制都适用。 内核组件, BZ#816888- 在虚拟客户机中运行 QFQ 排队规则最终会导致内核 panic。
内核组件- 因为 RHEL6.3 默认使用 Strict Reverse Path 过滤,所以当出站流量的路由与传入流量的路由不同时,数据包会被默认丢弃。这是在 RFC3704 中当前推荐的做法。有关此问题的更多信息,请参阅
/usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txt和 https://access.redhat.com/site/solutions/53031。 perftest组件- rdma_bw 和 rdma_lat 工具(由 perftest 软件包提供)现已弃用,并将在以后的版本中从 perftest 软件包中删除。用户应使用以下工具: ib_write_bw、ib_write_lat、ib_read_bw 和 ib_read_lat。
3.7. 集群
3.8. 身份验证
- 身份管理组件
- 在 Internet Explorer 浏览器中使用身份管理 Web UI 时,您可能会遇到以下问题:
- 虽然浏览器窗口未最大化或许多用户登录到 Web UI,但向下滚动页面以选择用户可能无法正常工作。选择了用户复选框后,滚动条会在不选择用户的情况下跳跳。当权限添加到特权时,也会发生此错误。(BZ#831299)
- 当尝试编辑服务时,该服务的编辑页面可能会偶尔为空,或者只显示 Principal 或 Service 的标签,而不显示其值。添加服务时,在某些条件下,下拉菜单列出了可用的服务和主机,但用户无法选择任何条目。(BZ#831227)
- 添加类型为子树的权限时,用来指定子树的文本区域太小,且不可修改,因此很难输入较长的子树条目。(BZ#830817 )
- 添加委派时,其属性由分散大的垂直空间分开。(BZ#829899)
- 添加成员时,显示的窗口的边缘建议可以调整它的大小。但是,调整窗口大小无法正常工作。将 Sudo 命令添加到 Sudo Command 组时,第一个组覆盖带有列标题。(BZ#829746)
- 添加新 DNS 区域会导致窗口被错误地呈现为现有页面的文本。(BZ#827583)
- 身份管理组件, BZ#826973
- 当使用外部 CA 签名的 CA 证书安装身份管理时,安装将以 2 阶段处理。在第一阶段中,生成 CSR 以供外部 CA 签名。然后,安装的第二个阶段接受含有身份管理 CA 和外部 CA 证书的新签名证书的文件。在安装过程中,验证签名的身份管理 CA 证书主题。但是,证书主题验证过程中存在一个错误,其默认值(
O=$REALM,其中$REALM是新身份管理安装的域。因此,除非指定了--subject选项,否则安装过程的第二个阶段总是失败。要临时解决这个问题,请在安装的第二阶段添加以下选项:--subject "O=$REALM",其中$REALM是新的身份管理安装的域。如果将自定义主题用于安装的第一个阶段,请使用其值。使用这个临时解决方案,证书主题验证过程会成功,安装会如预期继续。 - Identity Management 组件, BZ#822350
- 当用户从远程 LDAP 迁移时,Directory 服务器中的用户条目不包含 Kerberos 登录所需的 Kerberos 凭证。当用户访问密码迁移页面时,会为用户生成 Kerberos 凭据,并通过 Kerberos 身份验证登录可以正常工作。但是,当迁移的密码未遵循身份管理服务器上设置的密码策略时,身份管理不会正确生成凭证。因此,当完成密码迁移并且用户尝试通过 Kerberos 身份验证登录时,系统会提示用户更改密码,因为它不遵循密码策略,但密码更改永远不会成功,用户无法使用 Kerberos 身份验证。要临时解决这个问题,管理员可以使用 ipa passwd 命令重置迁移用户的密码。重置后,目录服务器中的用户的 Kerberos 凭据会被正确生成,用户可以使用 Kerberos 身份验证登录。
- Identity Management 组件
- 在身份管理 WebUI 中,在某些情况下可能会删除 DNS 记录,使其在显示 DNS 记录的页面中可见。这只是一个显示问题,不会影响 DNS 记录的功能。
- Identity Management 组件, BZ#783502
- Identity Management permissions 插件不会验证为新权限指定的一组属性是否与权限允许访问的目标对象类型相关。这意味着用户可以创建一个权限,允许访问目标对象类型中永远不会存在的属性,因为对象类中不允许此类属性。您必须确保所选一组属性,其中新权限授予访问权限与所选目标对象类型相关。
- 身份管理组件, BZ#790513
- ipa-client 软件包没有安装 policycoreutils 软件包作为其依赖项,这可能会在使用 ipa-client-install setup 脚本时导致 install/uninstall 问题。要临时解决这个问题,请手动安装 policycoreutils 软件包:
~]# yum install policycoreutils - 身份管理组件, BZ#813376
- 由于 SASL EXTERNAL 绑定需要 root 特权,通过 ipa-ldap-updater 更新身份管理 LDAP 配置会失败,并显示一个回溯错误。要临时解决这个问题,以 root 用户身份运行上述命令。
- Identity Management 组件, BZ#794882
- 使用 netgroups 时,当添加主机作为身份管理没有存储为主机的成员时,该主机被视为外部主机。此主机可以通过 netgroups 控制,但身份管理不知道它。目前,无法使用
netgroup-find选项搜索外部主机。另外,请注意,当将主机作为外部主机添加到 netgroup 时,而不是作为外部主机添加到身份管理中时,该主机不会自动转换在 netgroup 规则中。 - Identity Management 组件, BZ#786629
- 由于权限没有向条目提供写入访问权限,因此委派无法按预期工作。389 Directory Server (389-ds)可区分条目和属性之间的访问。例如,可以为条目授予 add 或 delete 访问权限,而一个属性则被授予读取、搜索和写入访问权限。要授予对条目的写入访问权限,需要提供可写属性列表。
过滤器、子树和其他选项用于针对那些可写入的条目的目标。属性定义这些条目的部分是可写的。因此,属性列表将对权限的成员可写。 SSSD组件, BZ issue808063- sssd-ldap man page 中
ldap_disable_paging选项的手册页条目并不表示它接受布尔值 True 或 False,如果未明确指定,则默认为 False。 - 身份管理组件, BZ""812127
- 身份管理依赖于 LDAP 模式来了解给定属性中预期的数据类型。如果在某些情况下,不满足这些预期的数据会被插入到属性中,则身份管理将无法处理该条目,而 LDAP 工具则用于手动清理该条目。
- Identity Management 组件, BZ#812122
- 身份管理 sudo 命令不区分大小写。例如,执行以下命令将导致后后者因为问题单不足而失败:
~]$ ipa sudocmd-add /usr/bin/X ⋮ ~]$ ipa sudocmd-add /usr/bin/x ipa: ERROR: sudo command with name "/usr/bin/x" already exists
- 身份管理组件
- 身份管理和
mod_ssl模块不应安装在同一系统上,否则身份管理无法发布证书,因为mod_ssl包含mod_proxyhook。要临时解决这个问题,请卸载 mod_ssl。 - Identity Management 组件
- 当使用无法解析的自定义主机名安装身份管理服务器时,ipa-server-install 命令应该将记录添加到
/etc/hosts中的静态主机名查找表中,并启用身份管理集成服务的进一步配置。但是,当 IP 地址作为 CLI 选项传递而不是以互动方式传递时,不会向/etc/hosts中添加记录。因此,身份管理安装会失败,因为配置的集成服务期望 Identity Management 服务器主机名可以被解析。要临时解决这个问题,请完成以下任一操作:- 运行不带--
ip-address 选项的 ipa-server- install,并以交互方式传递 IP 地址。 - 在安装启动前,将记录添加到
/etc/hosts。记录应包含身份管理服务器 IP 地址及其完整主机名( hosts (5) man page 指定记录格式)。
因此,身份管理服务器可以使用无法解析的自定义主机名安装。 SSSD组件, BZ#750922- 由于依赖库
libldb中的一个错误,将 SSSD 从 Red Hat Enterprise Linux 6.1 提供的版本升级到 Red Hat Enterprise Linux 6.2 可能会失败。当 SSSD 缓存包含可分辨名称包含\、字符序列的内部条目时,会发生此失败。最有可能的示例是,无效的memberUID条目出现在表单的 LDAP 组中:memberUID: user1,user2
memberuid 是一个多值属性,不应在同一属性中有多个用户。如果出现升级问题,请通过以下 debug 日志消息来识别:(Wed Nov 2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
删除/var/lib/sss/db/cache_<DOMAIN>.ldb文件并重启 SSSD。删除/var/lib/sss/db/cache_<DOMAIN>.ldb文件删除/var/lib/sss/db/cache_<DOMAIN>.ldb文件会清除所有条目的缓存(包括缓存的凭证)。 SSSD组件, BZ#751314- 当组包含某些不正确的多值
memberUID值时,SSSD 无法正确清理值。memberUID值应只包含一个用户名。因此,SSSD 会创建不正确的用户,使用 brokenmemberUID值作为其用户名。例如,这会导致缓存索引过程中出现问题。 - 身份管理组件, BZ#750596
- 两个身份管理服务器(两个安装了 CA (证书授权机构))都使用两个复制协议。一个用于用户、组、主机和其他相关数据。另一个复制协议在服务器上安装的 CA 实例之间建立。如果 CA 复制协议中断,则身份管理数据仍然在两个服务器之间共享,因为两个 CA 之间没有复制协议,在一台服务器上发出证书将导致其他服务器无法识别该证书,反之亦然。
- 身份管理组件
- Identity Management (ipa)软件包无法使用
6ComputeNode订阅进行构建。 - Identity Management 组件
- 在身份管理 Web UI 的配置页面上,如果 User 字段留空,并且单击搜索按钮,则返回内部错误。
SSSD组件, BZ#741264- Active Directory 执行特定的 LDAP 引用,与 openldap 库中包含的引用机制不兼容。值得注意的是,活动目录有时会尝试在 LDAP 绑定尝试中返回引用,该尝试会导致挂起,现在被 openldap 库拒绝。因此,SSSD 可能会遇到性能问题,并可能导致信息缺失。要临时解决这个问题,请通过在
/etc/sssd/sssd.conf文件的[domain/DOMAINNAME]部分中设置以下参数来禁用引用:ldap_referrals = false
3.9. Devices
ipmitoolcomponent- 在通过 LAN 或 LANplus 接口设置 IPMI 消息重新传输间隔时,不指定
-N选项,可能会导致返回各种错误消息。例如:~]# ipmitool -I lanplus -H $HOST -U root -P $PASS sensor list Unable to renew SDR reservation Close Session command failed: Reservation cancelled or invalid ~]# ipmitool -I lanplus -H $HOST -U root -P $PASS delloem powermonitor Error getting power management information, return code c1 Close Session command failed: Invalid command
ipmitoolcomponent- 在某些情况下,ipmitool 可能会崩溃。例如,当使用错误的密码时,会发生分段错误:
~]# ipmitool -I lanplus -H $HOST -U root -P wrongpass delloem powermonitor Error: Unable to establish IPMI v2 / RMCP+ session Segmentation fault (core dumped) 内核组件,- 卸载
be2net驱动程序,并附加一个虚拟功能(VF),会导致内核 panic。 内核组件- Brocade BFA Fibre Channel 和 FCoE 驱动程序目前不支持使用 sg3_utils 工具(例如 sg_scan 命令)或类似的功能动态识别逻辑单元添加或删除。请直接参阅 Brocade 等同于此功能。
内核组件- Red Hat Enterprise Linux 6.3 中不包括对 Broadcom 设备的 iSCSI 和 FCoE 引导支持。这两个功能由
bnx2i和bnx2fcBroadcom 驱动程序提供,它们仍然是一个技术预览,直到进一步通知为止。 kexec-tools组件- 从 Red Hat Enterprise Linux 6.0 及更高版本开始,kexec kdump 支持将核心转储到 Brtfs 文件系统。但请注意,因为 busybox 中的 findfs 工具尚不支持 Btrfs,因此
UUID/LABEL解析无法正常工作。在将核心转储到 Btrfs 文件系统时,避免使用UUID/LABEL语法。 busybox组件- 当在 busybox 环境中运行 kdump 并转储到 Btrfs 文件系统时,您可能会收到以下出错信息:
/etc/kdump.conf: Unsupported type btrfs
但是 Btrfs 作为 kdump 目标被支持。要临时解决这个问题,请安装 btrfs-progs 软件包,验证/sbin/btrfsck文件是否存在,并重试。 trace-cmd组件trace-cmd服务在 64 位 PowerPC 和 IBM System z 系统上启动,因为上述系统上没有启用sys_enter和sys_exit事件。trace-cmd组件- trace-cmd 的 子命令 report 无法在 IBM System z 系统中工作。这是因为 IBM System z 系统上未设置
CONFIG_FTRACE_SYSCALLS参数。 TuneD组件- Red Hat Enterprise Linux 6.1 及更新的版本进入处理器节能状态。这可能会导致某些工作负载出现较小的性能损失。这个功能可能会在引导时通过传递
intel_idle.max_cstate=0参数,或使用 cpu_dma_latency pm_qos 接口在运行时禁用。 libfprint组件- Red Hat Enterprise Linux 6 仅支持 UPEK Touchstrip 指纹读取器的第一个版本(USB ID 147e:2016)。尝试使用第二个修订设备可能会导致指纹读取器守护进程崩溃。以下命令返回独立机器中使用的设备版本:
~]$ lsusb -v -d 147e:2016 | grep bcdDevice 内核组件- Red Hat Enterprise Linux 6 中的 Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)驱动程序不支持 DH-CHAP 身份验证。DH-CHAP 身份验证提供了光纤通道和 FCoE SAN 中的主机与大容量存储之间的安全访问,符合 FC-SP 规格。但请注意,在 Red Hat Enterprise Linux 5 上,Emulex 驱动程序(
lpfc)支持 Red Hat Enterprise Linux 5 上的 DH-CHAP 身份验证。将来的 Red Hat Enterprise Linux 6 版本可能会包括 DH-CHAP 身份验证。 内核组件- 建议与
mpt2sas驱动程序一起使用的最小 HBA 固件修订是"Phase 5 固件" (即,版本号为05.xx.xx.xx)。请注意,以下建议对于涉及多个 SAS 扩展器的复杂 SAS 配置非常重要。
3.10. 内核
内核组件- Red Hat Enterprise Linux 6.3 不支持在 C600 芯片组上运行的 Intel Xeon E5-XXXX V2 系列处理器。因此,内核可报告"不支持的硬件"消息。
内核组件- Red Hat Enterprise Linux 6.3 内核将
mlx4模块升级到更新的版本。例如,如果模块与 HP InfiniBand 支持组件一起使用,则行为有所不同。因此,某些 Mellanox 卡不会出现 Red Hat Enterprise Linux 6.3 中的网络接口。要临时解决这个问题,您必须使用port_type_array选项和每个使用的 InfiniBand 卡载入mlx7_core模块。按照这个示例为系统中的两个卡手动载入驱动程序:~]# rmmod mlx4_en ~]# rmmod mlx4_core ~]# modprobe mlx4_core port_type_array=2,2 ~]# modprobe mlx4_en ~]# ip a
以上最后一个命令将显示新接口。要配置在载入模块时系统应用这些参数,请运行:~]# echo 'options mlx4_core port_type_array=2,2' >/etc/modprobe.d/mlx4_core.conf 内核组件- 将 Chelsio 的 iSCSI HBA 用于 iSCSI root 分区时,安装后第一次启动会失败。这是因为 Chelsio 的 iSCSI HBA 没有被正确检测到。要临时解决这个问题,用户必须将
iscsi_firmware参数添加到 grub 的内核命令行中。这将向 dracut 信号发出从 iSCSI HBA 引导的信号。 内核组件- 在 Red Hat Enterprise Linux 6.3 中,由旧版本的
mlx4_en驱动程序支持的三个模块参数(num_lro、rss_mask、rss_xor)已变得过时且不再使用。如果您提供这些参数,Red Hat Enterprise Linux 6.3 驱动程序将忽略这些参数并记录警告。 内核组件- 由于一个竞争条件,在某些情况下,写入 RAID4/5/6,而重新创建阵列可能会挂起系统。
内核组件- 安装 Red Hat Enterprise Linux 6.3 i386 有时可能会失败。要临时解决这个问题,请在内核命令行中添加以下参数:
vmalloc=256MB
内核组件- 如果设备报告了错误,当它打开时(通过
open (2)系统调用),则设备已关闭(通过close (2)系统调用),并且可能会删除该设备的/dev/disk/by-id链接。当导致错误的设备中的问题解决时,不会重新创建by-id链接。要临时解决这个问题,请运行以下命令:~]# echo 'change' > /sys/class/block/sdX/uevent 内核组件- 具有无法了解 PCI-e SR-IOV 功能的 BIOS/UEFI 的平台可能无法启用虚拟功能
内核组件- 当使用
mpt2sas驱动程序的 HBA 使用 SAS 交换机 LSI SAS 6160 连接到存储时,驱动可能会在 Controller Fail Drive Fail Fail (CFDF)测试过程中变得无响应。这是因为交换机中存在的错误固件。要解决这个问题,请在 LSI SAS 6160 交换机中使用固件的较新版本(14.00.00.00 或更高版本)。 内核组件, BZ issues690523- 如果在首次加载存储驱动程序(如
lpfc)时,如果适当的 SCSI 设备处理程序(scsi_dh模块)不可用,则可能会向 SCSI 多路径设备发出 I/O 操作。这可能会导致系统引导过程中出现大量延迟,在内核日志中出现过量 I/O 错误消息。在multipathd启动(这是默认行为)前载入存储驱动程序后,用户可以通过指定 dracut 消耗的以下内核命令行参数之一来解决此问题。rdloaddriver=scsi_dh_emc
rdloaddriver=scsi_dh_rdac,scsi_dh_hp_sw
rdloaddriver=scsi_dh_emc,scsi_dh_rdac,scsi_dh_alua
请注意,列出的scsi_dh模块的顺序无关紧要。指定上述其中一个参数会导致scsi_dh模块在加载存储驱动程序或多路径启动前加载。 内核组件, BZ#745713- 在某些情况下,在 Red Hat Enterprise Linux 5 下运行完全虚拟化的 Red Hat Enterprise Linux 6 客户机会出现时间偏移或无法引导。在其他情况下,将虚拟机迁移到具有不同速度的主机后可能会开始偏差。这是因为 Red Hat Enterprise Linux 5 Xen 管理程序的限制。要临时解决这个问题,请在客户机的内核命令行中添加
nohpet参数,或者将 clocksource=swig 参数添加到客户机的内核命令行中。或者,如果在 Red Hat Enterprise Linux 5.7 或更新版本下运行,请找到客户机的配置文件,并在其中添加hpet=0参数。 内核组件- 在某些系统中,Xen full-virt 客户机在引导时可能会打印以下信息:
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
可以使用disable_mtrr_trim内核命令行选项来避免内存修剪。 内核组件- 当同时指定追踪点事件和硬件事件时,perf record 命令会变得无响应。
内核组件- 在 64 位 PowerPC 中,以下命令可能会导致内核 panic:
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3 内核组件- 应用程序越来越多使用 1024 多个文件描述符。不建议提高文件描述符的默认软限制,因为它可能会破坏使用
select ()调用的应用程序。但是,增加默认硬限制是安全的;这样,需要大量文件描述符的应用程序可以在不需要 root 特权的情况下增加其软限制,而无需用户干预。 内核组件, BZ#770545- 在 Red Hat Enterprise Linux 6.2 和 Red Hat Enterprise Linux 6.3 中,
sysctl vm.zone_reclaim_mode的默认值现在是0,而在 Red Hat Enterprise Linux 6.1 中,它是1。 内核组件- 使用带有 HDA Intel 声音卡和 Conexant CX20585 codec 的 Alsa 会导致声音和记录失败。要临时解决这个问题,请在
/etc/modprobe.d/dist-alsa.conf文件中添加以下行:options snd-hda-intel model=thinkpad
内核组件- 在仅网络使用 Brocade Converged Network Adapters (CNAs)中,未正确配置为使用 Brocade FCoE 功能的交换机可能会导致持续链接/链接条件。这会导致主机控制台持续的信息:
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
要临时解决这个问题,请卸载 Brocadebfa驱动程序。 内核组件lpfc驱动程序正在弃用sysfsmbox接口,因为它不再被 Emulex 工具使用。读取和写入现在处于存活状态,仅返回-EPERM(Operation not permitted)符号。内核组件- 在 Red Hat Enterprise Linux 6 中,在 PowerEdge Expandable RAID Controller 5 (PERC5)中有一个旧的 bug,这会导致 kdump 内核无法扫描
scsi设备。在执行 kdump 前,通常会在第一个内核上的控制器上等待大量 I/O 操作时触发。 内核组件, BZ#679262- 在 Red Hat Enterprise Linux 6.2 及之后的版本中,由于安全问题,
/proc/kallsyms和/proc/modules中的地址会在非 root 用户访问时显示所有零。 内核组件- 因为出现正确的机器检查错误,控制台中会显示多余的信息。用户可以安全地忽略此信息。可以使用
nomce内核引导选项禁用机器检查错误报告,该选项禁用机器检查错误报告,或者mce=ignore_ce内核引导选项,它会禁用正确的机器检查错误报告。 -
内核组件 - 扫描 PCI 设备的顺序可能会从一个主要 Red Hat Enterprise Linux 版本改为另一个。这可能会导致设备名称更改,例如,当从 Red Hat Enterprise Linux 5 升级到 6 时。您必须确认在安装过程中引用的设备是预期的设备。在某些配置中,保证设备名称的正确性的一种方法是,确定从控制器名称到较旧版本中控制器 PCI 地址的映射,然后将它与较新的发行版本中的映射进行比较,以确保设备名称符合预期。以下是来自 /var/log/messages 的示例:
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC … kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
如果设备名称不正确,请在内核命令行中添加pci=bfsort参数,然后再次检查。 内核组件- 在
be2iscsi驱动程序的 iSCSI 目标上启用 CHAP (Challenge-Handshake Authentication Protocol)会导致内核 panic。要临时解决这个问题,请在 iSCSI 目标中禁用 CHAP。 内核组件- 较新的 VPD (Vital Product Data)块可能会超过
tg3驱动程序通常处理的大小。因此,在 VPD 块上操作的一些例程可能会失败。例如,在 BCM5719 和 BCM5720 以太网控制器上运行 ethtool -t 命令时,nvram测试会失败。 内核组件- 在 BCM5720 以太网控制器上运行 ethtool -t 命令会导致回送测试失败,因为
tg3驱动程序不会等待链接。 内核组件- Red Hat Enterprise Linux 6.2 中的
tg3驱动程序不包括对 BCM5719 以太网控制器上的 Jumbo 帧和 TSO (TCP Segmentation Offloading)的支持。因此,在尝试配置时返回以下出错信息,例如 Jumbo 帧:SIOCSIFMTU: Invalid argument
内核组件- Emulex LPFC FC/FCoE 驱动程序的默认中断配置已从 INT-X 改为 MSI-X。这由
lpfc_use_msi模块参数(在/sys/class/scsi_host/host:中)被默认设置为2/lpfc_use_msi2,而不是之前的0。这个变化有两个问题:SR-IOV 功能只适用于 MSI-X 中断模式,某些最新的平台只支持 MSI 或 MSI-X。但是,对 LPFC 默认中断模式的更改可能会带来主机问题,其中 MSI/MSI-X 支持无法完全正常工作。在 INT-X 模式中运行时,其他主机问题可能会出现。如果在升级到后出现以下任何症状,或使用系统中的 Emulex LPFC 适配器安装 Red Hat Enterprise Linux 6.2,请将lpfc模块参数的值(lpfc_use_msi)改为0:lpfc适配器的初始化或附加可能会失败,并显示 mailbox 错误。因此,系统上没有配置lpfc适配器。以下信息会出现在/var/log/messages中:lpfc 0000:04:08.0: 0:0:0443 Adapter failed to set maximum DMA length mbxStatus x0 lpfc 0000:04:08.0: 0:0446 Adapter failed to init (255), mbxCmd x9 CFG_RING, mbxStatus x0, ring 0 lpfc 0000:04:08.0: 0:1477 Failed to set up hba ACPI: PCI interrupt for device 0000:04:08.0 disabled
- 虽然
lpfc适配器运行时,它可能会失败并带有 mailbox 错误,从而导致无法访问某些设备。以下信息会出现在/var/log/messages中:lpfc 0000:0d:00.0: 0:0310 Mailbox command x5 timeout Data: x0 x700 xffff81039ddd0a00 lpfc 0000:0d:00.0: 0:0345 Resetting board due to mailbox timeout lpfc 0000:0d:00.0: 0:(0):2530 Mailbox command x23 cannot issue Data: xd00 x2
- 执行温重启会导致任何后续引导停止或停止,因为 BIOS 检测到
lpfc适配器。系统 BIOS 会记录以下信息:Installing Emulex BIOS ...... Bringing the Link up, Please wait... Bringing the Link up, Please wait...
内核组件- 由
netxen_nic管理的 NIC 适配器的最低固件版本是 4.0.550。这包括在适配器本身的 ROM 选项中闪存引导固件。 内核组件, BZ#683012- 64 位 IBM POWER 系列机器上的高压力可防止 kdump 成功捕获
vmcore。因此,第二个内核不会被加载,系统会变得无响应。 内核组件- 在 32 位环境中使用 Intel 82575EB 以太网设备触发 kdump 来捕获
vmcore会导致网络驱动程序在 kdump 内核中无法正常工作,并防止捕获vmcore。 -
内核组件 - 在某些超线程机器上设置内存类型范围寄存器(MTRR)可能在 suspend/resume 循环后不正确。这可能会导致图形性能(特别是滚动)在挂起/恢复循环后严重慢。要临时解决这个问题,请禁用并重新启用大约 suspend/resume 的超线程 CPU,例如:
#!/bin/sh # Disable hyper-threading processor cores on suspend and hibernate, re-enable # on resume. # This file goes into /etc/pm/sleep.d/ case $1 in hibernate|suspend) echo 0 > /sys/devices/system/cpu/cpu1/online echo 0 > /sys/devices/system/cpu/cpu3/online ;; thaw|resume) echo 1 > /sys/devices/system/cpu/cpu1/online echo 1 > /sys/devices/system/cpu/cpu3/online ;; esac 内核组件- 在 Red Hat Enterprise Linux 6.2 中,
nmi_watchdog与perf子系统注册。因此,在引导过程中,perf子系统获取对性能计数器寄存器的控制,从而阻止 OProfile。要解决这个问题,可以使用设置了 nmi_watchdog=0 内核参数引导,或者运行以下命令在运行时禁用它:echo 0 > /proc/sys/kernel/nmi_watchdog要重新启用nmi-watchdog,请使用以下命令echo 1 > /proc/sys/kernel/nmi_watchdog 内核组件, BZ#603911- 由于在启动时修改代码时 ftrace 的工作方式,NMI watchdog 会导致无法预测,ftrace 无法找到静默周期来检测代码。因此,具有 512 个 CPU 的机器将会遇到 NMI watchdog 的问题。这些问题将返回类似于
BUG: NMI Watchdog 检测到的 LOCKUP的错误消息,并在 backtrace 中具有ftrace_modify_code或ipi_handler。要临时解决这个问题,请通过设置 nmi_watchdog=0 内核参数或在运行时使用以下命令来禁用 NMI watchdog:echo 0 > /proc/sys/kernel/nmi_watchdog 内核组件- 在 64 位 POWER 系统中,当尝试通过 NFS 转储
vmcore时,EHEA NIC 驱动程序将失败。要临时解决这个问题,请使用其他 kdump 工具,例如转储到本地文件系统,或者通过 SSH 转储。 内核组件, BZ#587909- BIOS 模拟软盘可能会导致安装或内核引导过程挂起。要避免这种情况,请在 BIOS 中禁用模拟的软盘支持。
内核组件- 在 32 位 x86 系统上启用 nmi_watchdog 的首选方法是使用
nmi_watchdog=2或nmi_watchdog=lapic参数。不支持nmi_watchdog=1参数。 -
内核组件 - 当在 HP xw9300 工作站上安装 Red Hat Enterprise Linux 6 的 32 位变体时,需要内核参数 pci=noioapicquirk。请注意,在安装 64 位变体时不需要参数更改。
3.11. 桌面
libwacom组件- Red Hat Enterprise Linux 6.3 提供的内核中不支持 Lenovo X220 Tablet Touchscreen。
wacomcpl软件包, BZ#769466- wacomcpl 软件包已弃用,已从软件包集合中删除。wacomcpl 软件包提供 Wacom 平板电脑设置的图形配置。这个功能现在集成到 GNOME Control Center 中。
gnome-settings-daemon组件, BZ#826128- 在某些平板电脑上,使用 NVIDIA Graphics 驱动程序配置 Twinview 会导致平板电脑鼠标被错误地映射到笔记本电脑屏幕而不是平板电脑本身。使用平板电脑上的 stylus 将光标移到笔记本电脑屏幕上。
acroread组件- 运行没有安装 sssd-client.i686 软件包的 AMD64 系统,它使用 SSSD 获取用户信息,从而导致 acroread 无法启动。要临时解决这个问题,请手动安装 sssd-client.i686 软件包。
内核组件, BZ#681257- 使用较新的内核,如 Red Hat Enterprise Linux 6.1 中提供的内核,Nouveau 已被修正了 pre-G80 NVIDIA 芯片组的 Transition Minimized differential Signaling (TMDS)带宽限制。因此,对于一些监视器,X 会自动探测到的解析可能与 Red Hat Enterprise Linux 6.0 中使用的不同。
fprintdcomponent- 启用后,指纹身份验证是解锁工作站的默认身份验证方法,即使指纹读取器设备无法访问。但是,在 30 秒等待后,密码验证将变为可用。
evolutioncomponent- evolution 的 IMAP 后端仅在以下情况下刷新文件夹内容:当用户切换到文件夹或停用文件夹时,当自动刷新周期过期时,或者在用户手动刷新文件夹时(即使用菜单项
)时。因此,当回复 Sent 文件夹中的消息时,新消息不会立即出现在 Sent 文件夹中。要查看消息,请强制使用上述方法之一进行刷新。 Anaconda组件- GNOME 面板中的时钟小程序默认位置为 Boston, USA。通过小程序的首选项对话框添加其他位置。此外,若要更改默认位置,请左键单击小程序,将鼠标悬停在 Locations 部分中的所需位置上,然后单击显示的 按钮。
xorg-x11-server组件, BZ#623169- 在一些多监视器配置中(例如,使用轮转的双监视器),光标限制代码会产生不正确的结果。例如,如果不应返回光标,则可能会允许光标消失屏幕,或者阻止输入允许其前往的一些区域。目前,这个问题的唯一临时解决方案是禁用监控轮转。
3.12. 工具
matahari组件- 从 Red Hat Enterprise Linux 6.3 版本开始,Matahari 代理框架(mataharirequirements)软件包已弃用。专注于远程系统管理已转向使用 CIM 基础架构。此基础架构依赖于现有的标准,为所有用户提供更大的互操作性。强烈建议用户停止使用 matahari 软件包和其他依赖于 Matahari 基础架构的软件包(特别是 libvirt-qmf 和 fence-virtd-libvirt-qpid)。建议用户从其系统中卸载 Matahari,以消除可能暴露的安全问题。选择继续使用 Matahari 代理的用户应注意以下几点:
- 从 Red Hat Enterprise Linux 6.3 开始,默认情况下不安装 matahari 软件包,且默认安装时不会启动它们。安装并启用
matahari服务都需要手动操作。 - qpid ( Matahari 使用的传输代理)的默认配置不启用访问控制列表(ACL)或 SSL。如果没有 ACL/SSL,Matahari 基础架构不安全。不建议在没有 ACL/SSL 的情况下配置 Matahari,并可能会降低您的系统的安全性。
- matahari-services 代理旨在允许远程操作服务(启动、停止)。授予用户对 Matahari 服务的访问权限等同于为具有 root 访问权限的远程用户提供。使用 Matahari 代理应被视为能够为主机提供远程 root SSH 访问。
- 默认情况下,在 Red Hat Enterprise Linux 中,Matahari 代理(
qpidd在端口49000上运行)不需要身份验证。但是,除非禁用防火墙,否则无法远程访问 Matahari 代理,或者添加了规则使其可访问。鉴于 Matahari 代理所提供的功能,如果启用了 Matahari,系统管理员应该非常谨慎,影响对 Matahari 的远程访问。
请注意,未来的 Red Hat Enterprise Linux 版本(包括 Red Hat Enterprise Linux 7)将不会提供 Matahari,并可能在以后的 Red Hat Enterprise Linux 6 版本中正式删除。 libreport组件- 默认 libreport 配置中的错误会导致在问题报告过程中出现以下警告信息:
/bin/sh: line 4: reporter-bugzilla: command not found
这个警告信息对 libreport 的功能没有影响。要防止警告信息被显示,请替换/etc/libreport/events.d/ccpp_event.conf文件中的以下行:abrt-action-analyze-backtrace && ( bug_id=$(reporter-bugzilla -h `cat duphash`) && if test -n "$bug_id"; then abrt-bodhi -r -b $bug_id fi )使用:abrt-action-analyze-backtrace
irqbalance组件, BZ#813078irqbalance (1)手册页不包含IRQBALANCE_BANNED_CPUS和IRQBALANCE_BANNED_INTERRUPTS环境变量的文档。在以后的发行版本中,会在这个手册页中添加以下文档:IRQBALANCE_BANNED_CPUSProvides a mask of cpus which irqbalance should ignore and never assign interrupts to. This is a hex mask without the leading '0x', on systems with large numbers of processors each group of eight hex digits is sepearated ba a comma ','. i.e. `export IRQBALANCE_BANNED_CPUS=fc0` would prevent irqbalance from assigning irqs to the 7th-12th cpus (cpu6-cpu11) or `export IRQBALANCE_BANNED_CPUS=ff000000,00000001` would prevent irqbalance from assigning irqs to the 1st (cpu0) and 57th-64th cpus (cpu56-cpu63).
IRQBALANCE_BANNED_INTERRUPTSSpace seperated list of integer irq's which irqbalance should ignore and never change the affinity of. i.e. export IRQBALANCE_BANNED_INTERRUPTS="205 217 225"
rsyslog组件- rsyslog 在发出
SIGHUP信号后不会重新加载其配置。要重新载入配置,需要重启rsyslog守护进程:~]# service rsyslog restart parted组件- Red Hat Enterprise Linux 6 中的 parted 工具无法处理超过 65535 cylinders 的扩展地址卷(EAV)直接访问存储设备(DASD)。因此,无法使用 parted 对 EAV DASD 驱动器进行分区,在 EAV DASD 驱动器中安装会失败。要临时解决这个问题,请在非 EAV DASD 驱动器上完成安装,然后使用 s390-utils 软件包中提供的工具在安装后添加 EAV 设备。
