第 5 章 已知问题
5.1. 安装 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Anaconda
组件, BZ#895982- 在 MD 物理卷之上的物理扩展大小小于 32MB 时会导致计算卷组容量时出现问题。要临时解决这个问题,请使用 32MB 的物理扩展大小或保留空间,在分配逻辑卷时将 physical-extent 大小加倍。另一种选择是将物理范围的默认 4MB 大小更改为 32MB。
Anaconda
组件, BZ#875644- 在使用 kickstart 升级系统后,IBM System z 机器会停止而不是重新启动,尽管指令要重启。要临时解决这个问题,请手动引导系统。
Anaconda
组件- 将 qla4xxx 参数
ql4xdisablesysfsboot
设置为1
可能会导致从 SAN 失败引导。 Anaconda
组件- 要在磁盘上自动创建合适的分区表,这些分区表未初始化或包含未识别的格式,请使用 zerombr kickstart 命令。clearpart 命令的--
initlabel
选项并不适用于此目的。 Anaconda
组件, BZ#676025- 使用没有安装引导装载程序的 Anaconda 文本模式界面或具有非GRUB 引导装载程序的、在安装过程中选择 Skip Boot Loader 配置的用户,需要在安装过程中选择
Skip Boot Loader Configuration
。引导加载程序配置需要在安装后手动完成。此问题不会影响在图形模式下运行 Anaconda 的用户(图形模式还包括 VNC 连接模式)。 Anaconda
组件- 在 s390x 系统上,您无法使用自动分区和加密。如果要使用存储加密,您必须执行自定义分区。不要将
/boot
卷放在加密的卷中。 Anaconda
组件- 无法保证分配给 USB 连接存储设备的设备名称顺序。某些 USB 连接存储设备可能需要比其他设备更长的时间,这可能会导致设备收到与您预期的名称不同的名称(例如
sdc
而不是sda
)。在安装过程中,在配置分区和文件系统时验证存储设备大小、名称和类型。 -
内核组件
- 最近的 Red Hat Enterprise Linux 6 版本对某些机器上的网络接口使用一个新的命名方案。因此,在某些情况下,安装程序可能会在升级过程中使用不同的名称(通常为
em1
而不是新的 Dell 机器上的eth0
)。但是,之前使用的网络接口名称会被保留在系统上,升级的系统仍会使用之前使用的接口。Yum 升级并非如此。 -
Anaconda
组件 - kdump 默认 功能目前依赖于 Anaconda 将
crashkernel=
参数插入到引导装载程序配置文件中的内核参数列表中。 firstaidkit
组件- firstaidkit-plugin-grub 软件包已从 Red Hat Enterprise Linux 6.2 中删除。因此,在个别情况下,如果在以前的 Red Hat Enterprise Linux 版本中安装了插件,系统升级操作可能会失败,并带有未解决的依赖项。要避免这个问题,在升级系统前应删除 firstaidkit-plugin-grub 软件包。然而,在大多数情况下,系统升级可以如预期完成。
Anaconda
组件, BZ#623261- 在某些情况下,包含整个磁盘格式的磁盘(例如,LVM 物理卷填充整个磁盘)无法使用 clearpart --initlabel kickstart 命令正确清除。在 clearpart --initlabel --all -ensures 磁盘中添加--allswitch-as 会被正确清除。
Anaconda
组件- 在 IBM System z 架构上安装时,如果正在通过 SSH 执行安装,请避免调整包含 SSH 会话的终端窗口大小。如果在安装过程中调整了终端窗口,安装程序将退出,安装将终止。
yaboot
组件, BZ#613929- 对于 Open Firmware,CD/DVD 中提供的内核镜像太大。因此,在 POWER 构架中,无法直接从 CD/DVD 通过网络引导内核镜像。反之,使用 yaboot 从网络引导。
Anaconda
组件- Anaconda 分区编辑界面包含一个标记为 Resize 的按钮。这个功能适用于希望缩小现有文件系统和底层卷的用户,以便空间安装新系统。执行手动分区的用户无法使用 Resize 按钮在创建分区时更改分区大小。如果您确定分区需要大于您初始创建分区,您必须在分区编辑器中删除第一个分区,并创建一个较大的分区。
system-config-kickstart
组件- 在 IBM S/390 系统上定义和配置网络设备需要通道 ID (读取、写入、数据)。但是,system-config-kickstart- 用于生成 kickstart 配置的图形用户界面,不能为网络设备定义通道 ID。要临时解决这个问题,请手动编辑 system-config-kickstart 生成的 kickstart 配置,使其包含所需的网络设备。
5.2. 权利 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
subscription-manager
组件- 当 firstboot 在文本模式下运行时,用户只能通过 Red Hat Network Register 进行注册,而不能通过 subscription-manager 进行注册。两者都在 GUI 模式下可用。
subscription-manager
组件- 如果启用了多个存储库,subscription-manager 会从所有存储库安装产品证书,而不是仅从安装 RPM 软件包的存储库安装产品证书。
subscription-manager
组件- firstboot 无法向基于 NAT 的网络中的虚拟机提供红帽网络注册;例如,在 libvirt 环境中。请注意,这个问题只在安装过程中在第一次引导时发生。如果您稍后手动运行 firstboot,则注册成功完成。
5.3. Deployment 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
389-ds-base
组件, BZ#878111- 如果因为目录的权限不正确,ns-slapd 工具会在
/var/log/
目录中重命名dirsrv- <instance
> 日志文件时意外终止。 cpuspeed
组件, BZ#626893- 有些 HP swig 服务器可能会报告
/proc/cpuinfo
或 /sys/device/system/cpu configured/cpufreq
中不正确的 CPU 频率值。这是因为固件在不向操作系统提供通知的情况下操作 CPU 频率。为避免这种情况,请确保将 BIOS 中的HP Power Regulator
选项设置为OS Control
。最近系统中提供的另一种方法是将协作电源控制设置为
启用
。 releng
组件, BZ#644778- RHN 上的可选仓库中的一些软件包有多lib文件冲突。因此,这些软件包不能同时安装在同一台机器上安装的软件包的主架构(如 x86_64)和辅助架构(如 i686)。要临时解决这个问题,请只安装冲突软件包的一个副本。
GRUB
组件, BZ#695951- 在某些基于 UEFI 的系统上,您可能需要键入
BOOTX64
而不是bootx64
来因为区分大小写问题而引导安装程序。 GRUB
组件, BZ issues698708- 在 x86_64 构架中重建 grub 软件包时,必须使用 glibc-static.i686 软件包。使用 glibc-static.x86_64 软件包不会满足构建要求。
5.4. 虚拟化 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
qemu-kvm
组件, BZ#1159613- 如果创建一个
virtio
设备,其中向量数被设置为大于 32 的值,则设备的行为就像在 Red Hat Enterprise Linux 6 上被设置为零值,而不是在 Enterprise Linux 7 中。如果一个平台上的任何virtio
设备中的向量数量被设置为 33 或更高版本,则生成的向量设置不匹配会导致迁移错误。因此,不建议将向量值设置为
大于 32。 内核组件
- 在 Red Hat Enterprise Linux 6.4 中,如果使用
macvtap
驱动程序启用了 Large Receive Offload (LRO),则主机机器上可能会出现内核 panic。使用 Broadcom, QLogic 和 Intel 卡的机器上会看到这个问题。要临时解决这个问题,请通过运行 ethtool -K large-receive-offload 来禁用 LRO。 内核组件
- Microsoft Hyper-V 主机存在一个已知问题。如果在多 CPU 虚拟机上使用旧的网络接口控制器(NIC),在 IRQ 平衡守护进程运行时在模拟的硬件中存在一个中断问题。调用 trace 信息记录在
/var/log/messages
文件中。 libvirt
组件, BZ#888635- 在某些情况下,虚拟机会在网络引导失败后尝试从不正确的设备引导。如需更多信息,请参阅 客户门户网站中的文章。
qemu-kvm
组件, BZ#894277- Microsoft Windows 8 中使用的"快速启动"与 Red Hat Enterprise Linux 6 中的 qemu-kvm 并不完全兼容。因此,Windows 8 可能无法在关闭后引导第二次。要确保在 qemu-kvm 中成功启动 Windows 8,请在 中禁用 Windows 8 "fast startup"。
numad
组件, BZ#872524- 如果 numad 在具有非常大常驻内存的任务(>= 50% 系统内存)上运行,则该任务的 numad-initiated NUMA 页面迁移可能会导致交换。然后交换可能会降低系统的延迟。示例是在 512GB 主机上运行 256GB Microsoft Windows KVM 虚拟机。Windows 客户机会在引导时在所有页面中出现错误,从而为零。在四个节点系统中,numad 将检测到 256GB 任务可以适合两个或三个节点的子集,然后尝试将其迁移到该子集。然后可能会发生交换,并导致延迟。这些延迟可能会导致 Windows 客户机挂起,因为不再满足计时要求。因此,在只有一个或两个非常大的 Windows 机器的系统上,建议禁用 numad。请注意,此问题特定于使用单个节点中存在的内存的 Windows 2012 客户机。Windows 2012 客户机似乎比其他 Windows 客户机类型分配内存,这会触发此问题。Windows 客户机的其他差异似乎不会出现这个问题。您可以通过以下方法解决这个问题:
- 将 Windows 2012 客户机限制为比在给定节点中存在的内存少 -- 因此,在内存分布的典型 4 节点系统中,客户机需要小于按 4 个内存划分的系统内存总量;或者
- 允许 Windows 2012 客户机在允许 numad 运行之前完成分配所有内存。在允许几分钟后,numad 将正确处理非常大的 Windows 2012 虚拟机,以便客户机完成分配其所有内存。
grubby
组件, BZ#893390- 当 Red Hat Enterprise Linux 6.4 客户机更新内核,然后客户机会通过 Microsoft Hyper-V Manager 打开时,由于 grub 信息不完整,客户机无法引导。这是因为当机器通过 Hyper-V Manager 关闭时,数据不会被正确同步到磁盘。要临时解决这个问题,请在关闭客户机前执行 sync 命令。
内核组件
- 使用鼠标滚动 wheel 无法在安装在物理机上的 Microsoft Hyper-V Manager 下运行的 Red Hat Enterprise Linux 6.4 客户机上工作。但是,当使用 vncviewer 工具时,滚动 wheel 可以正常工作。
内核组件
, BZ#874406- 使用 e1000 驱动程序的 Microsoft Windows Server 2012 客户机在重启后可能会变得无响应。
内核组件
- 当在 Microsoft Hyper-V 客户机上触发内核 panic 时,kdump 工具不会捕获内核错误信息;仅在命令行中显示错误消息。
内核组件
- 由于 Microsoft Hyper-V Server 2008 R2 中存在一个错误,尝试删除,然后在运行 Red Hat Enterprise Linux 6.4 的 Hyper-V 客户机上重新载入 hv_utils 模块,将导致关闭,心跳服务无法正常工作。要临时解决这个问题,请将主机系统升级到 Microsoft Hyper-V Server 2012。
quemu-kvm
组件, BZ#871265- qemu-kvm 上的 AMD Opteron G1 或 G3 CPU 型号使用系列和型号值,如下所示: family=15 和 model=6。如果这些值大于 20,则 Linux 客户机会忽略
lahfm_lm
CPU 功能,即使启用了该功能。要临时解决这个问题,请使用不同的 CPU 模型,如 AMD Opteron G4。 qemu-kvm
组件, BZ#860929- 不能允许 KVM 客户机更新主机 CPU microcode。KVM 不允许此操作,而是始终将相同的 microcode 修订或补丁级别值返回给客户机。如果客户机尝试更新 CPU microcode,它将失败并显示类似如下的错误消息:
CPU0: update failed (for patch_level=0x6000624)
CPU0: update failed (for patch_level=0x6000624)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要临时解决这个问题,请将客户机配置为不安装 CPU microcode 更新;例如,卸载 microcode_ctl 软件包 Red Hat Enterprise Linux 的 Fedora 客户机。 virt-p2v
组件, BZ#816930- 不支持转换运行 Red Hat Enterprise Linux 4 或 Red Hat Enterprise Linux 5 的物理服务器,其文件系统 root 不支持在 MD 设备中。转换这样的客户机会导致引导的客户机失败。请注意,支持转换在 MD 设备上具有 root 的 Red Hat Enterprise Linux 6 服务器。
virt-p2v
组件, BZ#808820- 当使用多路径存储转换物理主机时,Virt-P2V 会显示所有可用的转换路径。只必须选择一个路径。这必须是当前活跃的路径。
virtio-win
组件, BZ#615928- Windows 7 客户机上的气球服务只能由管理员用户启动。
libvirt
组件, BZ#622649- libvirt 使用临时 iptables 规则来管理到虚拟机客户机的 NAT 或桥接。重新加载 iptables 状态的任何外部命令(如运行 system-config-firewall)将覆盖 libvirt 所需的条目。因此,在运行更改 iptables 状态的任何命令或工具后,客户机可能会丢失对网络的访问。要临时解决这个问题,请使用 service libvirt reload 命令恢复 libvirt 的额外 iptables 规则。
virtio-win
组件, BZ#612801- 安装内核 Windows 驱动程序框架后,必须重新启动 Windows 虚拟机。如果虚拟机未重新启动,则执行内存气球操作时可能会崩溃。
qemu-kvm
组件, BZJIRA720597- 在带有超过 4GB RAM 的客户机上,Windows 7 Ultimate x86 (32 位) Service Pack 1 安装,由于系统挂起而在安装过程的最终步骤中经常会崩溃。要临时解决这个问题,请使用 Windows Update 工具安装服务包。
qemu-kvm
组件, BZ#612788- 一个双功能 Intel 82576 Gigabit Ethernet Controller 接口(codename: Kawela, PCI Vendor/Device ID: 8086:10c9))不能同时具有物理功能(PF's)设备,以分配给 Windows 2008 客户机。物理功能可以分配给 Windows 2008 客户机(PCI 功能 0 或功能 1),但不能同时分配给 Windows 2008 客户机。
virt-v2v
组件, BZ""618091- virt-v2v 工具可以转换在 ESX 服务器上运行的客户机。但是,如果 ESX 客户机具有快照的磁盘,则快照必须与底层磁盘存储位于同一个数据存储上。如果快照和底层存储位于不同的数据存储中,virt-v2v 会在尝试检索存储时报告 404 错误。
virt-v2v
组件, BZ""678232- 当 Microsoft Windows 上的 VMware Tools 应用程序检测到不再在 VMware 平台上运行时,无法禁用它。因此,从安装了 VMware Tools 的 VMware ESX 转换 Microsoft Windows 客户机会导致错误。这些错误通常会在启动时作为错误消息的清单,并在关闭客户端时作为"Stop Error" (也称为 BSOD)。要临时解决这个问题,请在转换前在 Microsoft Windows 客户机上卸载 VMware 工具。
5.5. 存储和文件系统 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Anaconda
组件- 在 UEFI 模式中,当为软件 RAID 创建分区时,anaconda 无法将
/boot/efi
挂载点分配给软件 RAID 分区,并在这样的场景中使用 "have not created /boot/efi" 信息失败。 驱动程序更新磁盘组件,
BZ#904945- 从 AMD64 和 Intel 64 驱动程序更新程序 ISO 安装的 hpsa 驱动程序可能无法在 Red Hat Enterprise Linux 6.3 中正确加载。因此,系统可能会变得无响应。要临时解决这个问题,请在从 ISO 安装驱动程序前使用
pci=nomsi
内核参数。 内核组件
, BZ#918647- 精简配置使用引用计数来指示在精简卷和精简卷快照之间共享数据。当向具有快照的精简卷发出丢弃时,管理参考计数的方法存在一个已知问题。创建精简卷的快照,然后向精简卷发出丢弃可能会导致快照卷的数据丢失。强烈建议用户对 thin-pool 禁用丢弃支持。要在池离线时使用 lvm2 执行此操作,请使用 lvchange --discard ignore <pool> 命令。任何可能发布到精简卷的丢弃都将被忽略。
内核组件
- 报告不是 2 的 discard_granularity 的存储会导致内核错误地向底层存储发出丢弃请求。这会导致与失败的丢弃请求关联的 I/O 错误。要临时解决这个问题,如果可能,请不要升级到更新的供应商存储固件,报告 discard_granularity 不是 2 的电源。
parted
组件- 用户可能无法访问 parted 创建的分区。要临时解决这个问题,请重启机器。
lvm2
组件, BZ#852812- 当通过写入精简卷设备将精简池填充到 100% 时,使用这个精简池的所有精简卷的访问会被阻止。要防止这种情况,请尝试不会填充池。如果池被填充并发生这个错误,使用新空间扩展精简池以继续使用池。
dracut
组件- 从存储区域网络(SAN)引导后,Qlogic QLA2xxx 驱动程序可能会丢失一些路径。要解决这个问题,请运行以下命令:
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf mkinitrd /boot/initramfs-`uname -r`.img `uname -r` --force
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf mkinitrd /boot/initramfs-`uname -r`.img `uname -r` --force
Copy to Clipboard Copied! Toggle word wrap Toggle overflow lvm2
component, BZ#903411- 如果在创建逻辑卷时指定了--
thinpool
和-discards
选项,则激活逻辑卷可能会失败。要临时解决这个问题,请在运行 lvchange 命令前手动取消激活与更改的精简池相关的所有精简卷。 内核组件
- 如果 fsx 工具之前使用 NFSv4.1 运行,则卸载
nfs
模块可能会导致系统意外终止。 内核组件
- 由于 CIFS 挂载代码中的一个错误,无法在 Red Hat Enterprise Linux 6.4 中挂载分布式文件系统(DFS)共享。
device-mapper-multipath
组件- 当
multipathd
服务没有运行时,失败的设备不会被恢复。但是 multipath 命令并不表示 multipathd 没有运行。用户可以在不启动multipathd
服务的情况下意外设置多路径设备,防止自动恢复失败的路径。确保通过以下方式启动多路径- 其中一个运行:
mpathconf --enable service multipathd start
~]# mpathconf --enable ~]# service multipathd start
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 或:
chkconfig multipathd on service multipathd start
~]# chkconfig multipathd on ~]# service multipathd start
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
multipathd
将自动在引导时启动,多路径设备将自动恢复失败的路径。 lvm2
component, BZ#837603- 当管理员在
lvm.conf
文件中禁止使用lvmetad
守护进程时,但守护进程仍在运行时,缓存的元数据将记住,直到守护进程重启为止。但是,如果lvm.conf
中的use_lvmetad
参数重置为1
,而不会进行lvmetad
重启,缓存的元数据可能不正确。因此,VG 元数据可以被之前的版本覆盖。要临时解决这个问题,在lvm.conf
中禁用use_lvmetad
时手动停止lvmedat
守护进程。只能在use_lvmetad
设置为 1 后重启守护进程。要从不同步的lvmetad
缓存中恢复,请执行 pvscan --cache 命令或重启lvmetad
。要恢复元数据以更正版本,请使用 vgcfrestore 和/etc/lvm/archive
中对应的文件。 lvm2
组件, BZ#563927- 由于 LVM 'mirror' 片段类型的限制,在创建快照时可能会遇到死锁情况。当快照更改(如创建、调整大小或删除)与镜像设备失败同时发生时,可能会出现死锁。在这种情况下,镜像块 I/O 直到 LVM 可以响应失败,但快照会在尝试读取镜像时保存 LVM 锁定。如果用户希望使用镜像并制作这些镜像的快照,则建议在镜像逻辑卷中使用 'raid1' 片段类型。这可以通过在创建镜像逻辑卷的命令中添加额外参数 '--type raid1' 来实现,如下所示:
lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
, BZ#606260- Red Hat Enterprise Linux 6 中的 NFSv4 服务器目前允许客户端使用 UDP 挂载,并通过 rpcbind 在 UDP 上公告 NFSv4。但是,红帽不支持此配置,并违反了 RFC 3530 标准。
-
lvm2
component - pvmove 命令目前无法用于移动镜像设备。但是,可以通过发出一系列两个命令来移动镜像设备。对于镜像镜像,在目标 PV 上添加新镜像,然后删除源 PV 上的镜像镜像:
lvconvert -m +1 <vg/lv> <new PV> lvconvert -m -1 <vg/lv> <old PV>
~]$ lvconvert -m +1 <vg/lv> <new PV> ~]$ lvconvert -m -1 <vg/lv> <old PV>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 镜像日志可以以类似的方式处理:lvconvert --mirrorlog core <vg/lv> lvconvert --mirrorlog disk <vg/lv> <new PV>
~]$ lvconvert --mirrorlog core <vg/lv> ~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow orlvconvert --mirrorlog mirrored <vg/lv> <new PV> lvconvert --mirrorlog disk <vg/lv> <old PV>
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV> ~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
5.6. 网络 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
samba4
组件, BZ#878168- 如果配置,Active Directory (AD) DNS 服务器会返回 AD 服务器的 IPv4 和 IPv6 地址。如果 FreeIPA 服务器无法使用 IPv6 地址连接到 AD 服务器,运行 ipa trust-add 命令也会失败,即使可以使用 IPv4。要临时解决这个问题,请将 AD 服务器的 IPv4 地址添加到
/etc/hosts
文件中。在这种情况下,IPA 服务器将仅使用 IPv4 地址并执行 ipa trust-add 可以成功。 内核组件
- 在任何 NPIV 端口前销毁根端口可能会导致意外的系统行为,包括系统崩溃。请注意,在系统关闭时,在 NPIV 端口被销毁前,根端口被销毁的实例。要临时解决这个问题,请在销毁 NPIV 端口的 root 端口之前销毁 NPIV 端口。这意味着,对于每个创建的 NPIV 端口,用户应写入
sysfs vport_delete
接口,以删除该 NPIV 端口。这应该在 root 端口销毁之前完成。建议用户编写 NPIV 端口删除并配置系统,以便在关闭序列中停止fcoe
服务前执行脚本。 内核组件
- Linux LIO FCoE 目标导致
bfa
驱动程序重置所有 FCoE 目标,这可能会导致 LUN 上的数据崩溃。要避免这些问题,请不要在 Linux FCoE 目标中使用bfa
驱动程序。 NetworkManager
组件, BZ#896198/etc/sysconfig/network
文件中的GATEWAY
设置会导致 NetworkManager 将该网关分配给所有使用静态 IP 地址的接口,即使其配置没有指定网关或指定了不同的网关。接口具有不正确的网关信息,错误的接口可能具有默认路由。在/etc/sysconfig/network
中使用GATEWAY
来指定哪个接口接收默认路由,在每个 不应具有 默认路由的ifcfg
文件中设置DEFROUTE=no
。使用包含DEFROUTE=no
的ifcfg
文件中的配置连接的任何接口都不会收到默认路由。内核组件
- 通常,在没有智能平台管理接口(IPMI)硬件的平台上,用户可以在引导控制台和 dmesg 日志中看到以下信息:
Could not set up I/O space
Could not set up I/O space
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可以安全地忽略此消息,除非系统确实具有 IPMI 硬件。在这种情况下,消息表示无法初始化 IPMI 硬件。为了支持启动早期对 IPMI 功能的高级配置和电源接口(ACPI) opregion 访问,IPMI 驱动程序已与内核镜像静态链接。这意味着 IPMI 驱动程序为"加载",无论是否有任何硬件。IPMI 驱动程序将尝试初始化 IPMI 硬件,但如果引导平台上没有 IPMI 硬件,则驱动程序将在控制台和 dmesg 日志中打印错误消息。其中一些错误消息不会认为自己由 IPMI 驱动程序发出,因此当它们没有损害时,它们可能会显示为严重。 内核组件
- 关闭
fcoe-target
服务,而以太网光纤通道(FCoE)可能会导致内核崩溃。请在停止或重启该服务前最小化 FCoE 流量。 fcoe-utils
组件- 创建 ixgbe 以太网光纤通道(FCoE)会话后,服务器重启可能会导致部分或者所有 FCoE 会话不会被自动创建。要临时解决这个问题,请按照以下步骤执行(假设 eth0 是 FCoE 会话缺少 NIC):
Copy to Clipboard Copied! Toggle word wrap Toggle overflow fcoe-target-utils
组件- 使用 targetcli 配置 FCoE 目标将会失败,并显示消息
Could not create RTSRoot
。要防止这种情况,请通过执行 servicefcoe-target
start 来确保 fcoe-target 服务正在运行。 libibverbs
组件- 当 ibv_ud_pingpong 命令与数据包大小为 2048 或更高版本时,InfiniBand UD 传输测试工具可能会变得无响应。UD 限制为点 A 和 B 间的任何点的最小 MTU,这介于 0 到 4096 之间,只要支持最大的 MTU (但不是最小且必需的)是 4096。如果底层以太网能够巨型帧,并且 RoCE 设备上具有 4096 个 IB MTU,则可用于 UD 的最大数据包大小为 4012 字节。
bind-dyndb-ldap
组件- IPA 在两个独立步骤中创建新的 DNS 区域。创建新区域时,在短时间内有效。属于新区域的名称服务器的
/AAAA
记录将在这个延迟后创建。有时,BIND 会尝试加载这个无效的区并失败。在这种情况下,通过运行 rndc 重新加载或 名为 restart 的服务 来重新加载 BIND。 selinux-policy
组件- SELinux 可以防止
nmbd
服务写入/var/
,这会破坏 NetBIOS 名称解析,并导致 SELinux AVC 拒绝。 内核组件
- 如果在多个 VLAN 上配置了多个 DHCP6 服务器,例如 VLAN1 和 VLAN3 上的两个 DHCP6 服务器,则 bna 驱动程序 NIC 没有设置 VLAN 接口,但可以获取 VLAN3 IPv6 地址。
内核组件
- sfc NIC 驱动程序的最新版本会导致 UDP 和 TX 的性能较低,并具有大量碎片的 UDP 数据包。通过在两端设置恒定中断模式(非自适应模式)时,可以避免此问题。
内核组件
- 当通过
disable=1
模块参数管理员禁用 IPv6 时,禁用所有 IPv6 协议处理程序。这包括支持 TSO/GSO 的任何卸载处理程序。缺少处理程序会导致主机丢弃可以从客户机接收的任何 TSO/GSO IPv6 数据包。这可能会导致客户机和吞吐量重新传输问题。如果要在管理中禁用 IPV6 支持,同时对客户机启用并提供 IPv6 支持,而不会造成性能损失:- 将
disable_ipv6
模块设置为 1 - 或者使用以下 sysctl 条目:
- net.ipv6.conf.all.disable_ipv6 = 1
- net.ipv6.conf.default.disable_ipv6 = 1
内核组件
- 有些网络接口卡(NIC)可能无法获得系统重启后分配的 IPv4 地址。要临时解决这个问题,请在
/etc/sysconfig/network-scripts/ifcfg- <interface>
文件中添加以下行:LINKDELAY=10
LINKDELAY=10
Copy to Clipboard Copied! Toggle word wrap Toggle overflow NetworkManager
组件, BZ""758076- 如果在配置 802.1x 或 WPA-Enterprise 连接时没有选择证书颁发机构(CA)证书,则会出现一个对话框表示缺少 CA 证书存在安全风险。此对话框有两个选项:忽略缺少的 CA 证书,然后继续不安全连接,或者选择 CA 证书。如果用户选择选择 CA 证书,则此对话框会消失,用户可以选择原始配置对话框中的 CA 证书。
Samba
组件- 当前由 Red Hat Enterprise Linux 6.4 附带的 Samba 版本无法在使用
ldapsam_compat
后端时完全控制用户和组数据库。这个后端从未设计为长时间运行生产环境的 LDAP 和 Samba 环境。ldapsam_compat
后端被创建,以简化从历史 Samba 版本(版本 2.2.x)迁移到 Samba 版本 3 的工具,并使用新的ldapsam
后端和新的 LDAP 模式进行更大的迁移。ldapsam_compat
后端缺少各种重要的 LDAP 属性和对象类,以完全提供完整的用户和组管理。特别是,它无法分配用户和组群 ID。在 Red Hat Enterprise Linux 参考指南 中,指出此后端可能在以后的版本中被弃用。有关如何将现有设置迁移到新的 LDAP 模式的说明,请参阅 Samba 的文档。如果您无法升级到新的 LDAP 架构(虽然强烈建议升级,且首选解决方案),您可以通过为用户帐户管理保留专用机器运行旧版本的 Samba (v2.2.x)来临时解决这个问题。或者,您可以使用标准 LDIF 文件创建用户帐户。重要部分是分配用户和组群 ID。在这种情况下,从 Windows RIDs 到 Unix ID 的旧 Samba 2.2 算法映射如下: user RID = UID * 2 + 1000,而对于组,它是 组 RID = GID * 2 + 1001。使用这些临时解决方案,用户可以继续将ldapsam_compat
后端与现有的 LDAP 设置一起使用,即使所有上述限制都适用。 内核组件
- 由于 Red Hat Enterprise Linux 6.4 默认使用 Strict Reverse Path 过滤,因此当出站流量的路由与传入流量的路由不同时,数据包会被默认丢弃。这是在 RFC3704 中当前推荐的做法。有关此问题的更多信息,请参阅
/usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txt
和 https://access.redhat.com/site/solutions/53031。
5.7. 集群 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
corosync
组件- 与 InfiniBand 或分布式锁定管理器(DLM)组合不支持 corosync 的冗余环功能。双环故障可能会导致两个环在不同的节点上同时中断。另外,如果 ring0 停机,则 DLM 无法正常工作。
selinux-policy
组件- fence-sanlock 代理目前不支持 Enforcing 模式的 SELinux。
lvm2
组件, BZ#814779- 目前
lvmetad
不支持集群环境。如果 global/use_lvmetad=1 与 global/locking_type=3 配置设置一同使用,则 use_lvmetad 设置会自动覆盖到0
,在这种情况下不使用lvmetad
。另外,会显示以下警告信息:WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow luci
组件, BZ#615898luci
不适用于 Red Hat Enterprise Linux 5 集群,除非每个集群节点都有ricci
版本 0.12.2-14。
5.8. 身份验证 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
ipa
component, BZ#894388- 身份管理安装程序将所有集成服务配置为侦听所有接口。管理员没有指示身份管理安装程序仅侦听所选接口,即使安装程序需要有效的接口 IP 地址作为一个安装参数。要临时解决这个问题,请在身份管理安装后更改服务配置。
ipa
组件, BZ#894378- 身份管理 LDAP 权限操作插件将子树和过滤权限指定符作为相互排斥的,即使它是底层 LDAP Access Control 指令(ACI)中的有效组合。带有过滤器和子树指定符的权限不能被创建或修改。例如,这会影响无法修改的
Add Automount Keys
权限。 ipa
component, BZ#817080- 在某些情况下,certmonger 跟踪的证书在运行 ipa-server-install --uninstall 命令时不会被清除。这将导致后续的重新安装失败,并显示意外错误。
SSSD
组件, BZ#892604- ssh_cache 实用程序在处理命令行参数后设置 DEBUG 级别。如果无法处理命令行参数,则实用程序将打印默认情况下不应当打印的 DEBUG 行。要避免这种情况,必须使用正确的参数。
SSSD
组件, BZ#891647- 可以在
sssd.conf
文件中指定enumerate=true
值,以访问系统中的所有用户。但是,在大型环境中不建议使用enumerate=true
,因为这可能导致高 CPU 消耗。因此,登录或注销等操作可能会减慢。 ipa
component, BZ#888579- 身份管理服务器将 Kerberos 密码到期时间字段作为 32 位整数处理。如果将 Identity Management Password Policy 中用户密码的 Maximum Lifetime 设置为一个值,从而导致生成的 Kerberos 密码过期时间时间戳超过 32 位且溢出,则更改密码的密码会使用过去的过期时间进行配置,并且始终被拒绝。为确保新用户密码有效且可以正确更改,请不要将身份管理密码策略中的密码最大生命周期设置为值,这会导致 Kerberos 密码过期时间时间戳超过 32 位;即,密码将在 2038-01-19 后过期。目前,Maximum Lifetime 字段的建议值小于 9000 天。
SSSD
组件, BZ#785877- 重新连接到 LDAP 服务器时,SSSD 不会在停机期间进行重新初始化。如果服务器在停机期间重新初始化,并且填充了完全不同的数据,SSSD 不会更新其数据库。因此,用户可以从 SSSD 获取无效的信息。要临时解决这个问题:
- 在重新连接到重新初始化的服务器前停止 SSSD ;
- 在重新连接前手动清除 SSSD 缓存 ;
- 启动 SSSD。
krb5
component- 在熵被篡改的环境中,kadmind 工具可能需要更长的时间,而不是在以前的版本中初始化,因为它尝试从
/dev/random
文件中读取数据,并查看其内部随机数字生成器(RNG)。尝试连接到kadmin
服务的客户端可能会超时,并显示 GSS-API 或 Kerberos 错误。服务完全初始化后,它将处理从 now-disconnected 客户端接收的消息,并可记录这些连接中的时钟偏移或解密-integrity-check-failed 错误。要临时解决这个问题,请使用rngd
等服务使用熵的硬件源查看系统 RNG。 ipa
组件, BZ#887193- Red Hat Enterprise Linux 6.3 中的身份管理服务器引入了 SELinux 用户映射功能的技术预览,它允许根据自定义规则将 SELinux 用户映射到身份管理管理的用户。但是,当没有自定义规则匹配时,使用默认配置的 SELinux 用户(
guest_u:s0
)使用。为 Red Hat Enterprise Linux 6.4 进行身份验证的身份管理用户分配太限制的 SELinux 用户,在这种情况下,通过图形会话登录会始终失败。要临时解决这个问题,将身份管理服务器中默认 SELinux 用户从guest_u:s0
改为一个更宽松的值unconfined_u:s0-s0-s0-s0:c0.c1023
:kinit admin ipa config-mod --ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
kinit admin ipa config-mod --ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 现在,一个无限制的 SELinux 用户会被默认分配给身份管理用户,这将允许用户通过图形界面成功进行身份验证。 ipa
component, BZ issues761574- 当试图查看 web UI 中的主机时,可能会出现以下信息:
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 尝试通过 Web UI 或命令行界面删除已安装的证书可能会失败,并显示相同的错误消息。要临时解决这个问题,请运行以下命令:yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa
component, BZ#877324- 升级到 Red Hat Identity Manager 2.2 后,无法在 Web UI 中添加 SSH 公钥。但是,可以通过运行 ipa user-mod <user>--sshpubkey 在命令行中添加 SSH 公钥。
SSSD
组件, BZ""880150- 指定为
+netgroup
的sudoUser
规则始终与 sssd sudoers 插件匹配。 SSSD
组件- 当
sssd.conf
文件中没有配置ldap_sasl_authid
时,SSSD 会意外终止分段错误。要避免这个问题,请确保配置了 选项。 ipa
component- 当使用 anaconda 升级 ipa-server 软件包时,在
upgrade.log
文件中会记录以下出错信息:/sbin/restorecon: lstat(/var/lib/pki-ca/publish*) failed: No such file or directory
/sbin/restorecon: lstat(/var/lib/pki-ca/publish*) failed: No such file or directory
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 yum 时不会出现这个问题。 SSSD
组件- 在 Identity Manager 子域代码中,默认情况下,从 SAM 帐户名称和 Active Directory 信任用户(即
user@DOMAIN
)构建 User Principal Name (UPN)。UPN 可以更改为与 Active Directory 中的 UPN 不同,但只支持默认格式user@DOMAIN
。 SSSD
组件, BZ#805921- 有时,在运行 getent group groupname 命令时,组成员可能无法看到。这可能是由于
sssd.conf
文件的[domain/DOMAINNAME]
部分中不正确的ldap_schema
导致。SSSD 支持三种 LDAP 模式类型:RFC 2307、RFC 2307bis 和 IPA。默认情况下,SSSD 使用更常见的 RFC 2307 模式。RFC 2307 和 RFC 2307bis 之间的区别是组成员资格存储在 LDAP 服务器中的方式。在 RFC 2307 服务器中,组成员存储为 multi-valued memberuid 属性,其中包含属于成员的用户的名称。在 RFC2307bis 服务器中,组成员存储为多值属性成员(或有时 uniqueMember),其中包含属于该组成员的用户或组的 DN。RFC2307bis 也允许维护嵌套组。在遇到这个问题时:- 在
sssd.conf
文件中添加ldap_schema = rfc2307bis
, - 分离
/var/lib/sss/db/cache_DOMAINNAME.ldb
文件, - 重新启动 SSSD。
如果临时解决方案无法正常工作,请在sssd.conf
文件中添加ldap_group_member = uniqueMember
,请删除缓存文件并重启 SSSD。 - 身份管理组件, BZ#826973
- 当使用外部 CA 签名的 CA 证书安装身份管理时,安装将以 2 阶段处理。在第一阶段中,生成 CSR 以供外部 CA 签名。然后,安装的第二个阶段接受含有身份管理 CA 和外部 CA 证书的新签名证书的文件。在安装过程中,验证签名的身份管理 CA 证书主题。但是,证书主题验证过程中存在一个错误,其默认值(
O=$REALM
,其中$REALM
是新身份管理安装的域。因此,除非指定了--subject
选项,否则安装过程的第二个阶段总是失败。要临时解决这个问题,请在安装的第二阶段添加以下选项:--subject "O=$REALM"
,其中$REALM
是新的身份管理安装的域。如果将自定义主题用于安装的第一个阶段,请使用其值。使用这个临时解决方案,证书主题验证过程会成功,安装会如预期继续。 - Identity Management 组件, BZ#822350
- 当用户从远程 LDAP 迁移时,Directory 服务器中的用户条目不包含 Kerberos 登录所需的 Kerberos 凭证。当用户访问密码迁移页面时,会为用户生成 Kerberos 凭据,并通过 Kerberos 身份验证登录可以正常工作。但是,当迁移的密码未遵循身份管理服务器上设置的密码策略时,身份管理不会正确生成凭证。因此,当完成密码迁移并且用户尝试通过 Kerberos 身份验证登录时,系统会提示用户更改密码,因为它不遵循密码策略,但密码更改永远不会成功,用户无法使用 Kerberos 身份验证。要临时解决这个问题,管理员可以使用 ipa passwd 命令重置迁移用户的密码。重置后,目录服务器中的用户的 Kerberos 凭据会被正确生成,用户可以使用 Kerberos 身份验证登录。
- Identity Management 组件
- 在身份管理 WebUI 中,在某些情况下可能会删除 DNS 记录,使其在显示 DNS 记录的页面中可见。这只是一个显示问题,不会影响 DNS 记录的功能。
- 身份管理组件, BZ#790513
- ipa-client 软件包没有安装 policycoreutils 软件包作为其依赖项,这可能会在使用 ipa-client-install setup 脚本时导致 install/uninstall 问题。要临时解决这个问题,请手动安装 policycoreutils 软件包:
yum install policycoreutils
~]# yum install policycoreutils
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 身份管理组件, BZ#813376
- 由于 SASL EXTERNAL 绑定需要 root 特权,通过 ipa-ldap-updater 更新身份管理 LDAP 配置会失败,并显示一个回溯错误。要临时解决这个问题,以 root 用户身份运行上述命令。
- Identity Management 组件, BZ#794882
- 使用 netgroups 时,当添加主机作为身份管理没有存储为主机的成员时,该主机被视为外部主机。此主机可以通过 netgroups 控制,但身份管理不知道它。目前,无法使用
netgroup-find
选项搜索外部主机。另外,请注意,当将主机作为外部主机添加到 netgroup 时,而不是作为外部主机添加到身份管理中时,该主机不会自动转换在 netgroup 规则中。 - Identity Management 组件, BZ#786629
- 由于权限没有向条目提供写入访问权限,因此委派无法按预期工作。389 Directory Server (389-ds)可区分条目和属性之间的访问。例如,可以为条目授予 add 或 delete 访问权限,而一个属性则被授予读取、搜索和写入访问权限。要授予对条目的写入访问权限,需要提供可写属性列表。
过滤器
、子树
和其他选项用于针对那些可写入的条目的目标。属性定义这些条目的部分是可写的。因此,属性列表将对权限的成员可写。 SSSD
组件, BZ issue808063- sssd-ldap man page 中
ldap_disable_paging
选项的手册页条目并不表示它接受布尔值 True 或 False,如果未明确指定,则默认为 False。 - 身份管理组件, BZ""812127
- 身份管理依赖于 LDAP 模式来了解给定属性中预期的数据类型。如果在某些情况下,不满足这些预期的数据会被插入到属性中,则身份管理将无法处理该条目,而 LDAP 工具则用于手动清理该条目。
- Identity Management 组件, BZ#812122
- 身份管理 sudo 命令不区分大小写。例如,执行以下命令将导致后后者因为问题单不足而失败:
ipa sudocmd-add /usr/bin/X ipa sudocmd-add /usr/bin/x
~]$ ipa sudocmd-add /usr/bin/X ⋮ ~]$ ipa sudocmd-add /usr/bin/x ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Identity Management 组件
- 当使用无法解析的自定义主机名安装身份管理服务器时,ipa-server-install 命令应该将记录添加到
/etc/hosts
中的静态主机名查找表中,并启用身份管理集成服务的进一步配置。但是,当 IP 地址作为 CLI 选项传递而不是以互动方式传递时,不会向/etc/hosts
中添加记录。因此,身份管理安装会失败,因为配置的集成服务期望 Identity Management 服务器主机名可以被解析。要临时解决这个问题,请完成以下任一操作:- 运行不带--
ip-address 选项的 ipa-server- install
,并以交互方式传递 IP 地址。 - 在安装启动前,将记录添加到
/etc/hosts
。记录应包含身份管理服务器 IP 地址及其完整主机名( hosts (5) man page 指定记录格式)。
因此,身份管理服务器可以使用无法解析的自定义主机名安装。 SSSD
组件- 由于依赖库
libldb
中的一个错误,将 SSSD 从 Red Hat Enterprise Linux 6.1 提供的版本升级到 Red Hat Enterprise Linux 6.2 可能会失败。当 SSSD 缓存包含可分辨名称包含\、
字符序列的内部条目时,会发生此失败。最有可能的示例是,无效的memberUID
条目出现在表单的 LDAP 组中:memberUID: user1,user2
memberUID: user1,user2
Copy to Clipboard Copied! Toggle word wrap Toggle overflow member
uid 是一个多值属性,不应在同一属性中有多个用户。如果出现升级问题,请通过以下 debug 日志消息来识别:(Wed Nov 2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
(Wed Nov 2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 删除/var/lib/sss/db/cache_<DOMAIN>.ldb
文件并重启 SSSD。删除/var/lib/sss/db/cache_<DOMAIN>.ldb
文件删除/var/lib/sss/db/cache_<DOMAIN>.ldb
文件会清除所有条目的缓存(包括缓存的凭证)。 SSSD
组件, BZ#751314- 当组包含某些不正确的多值
memberUID
值时,SSSD 无法正确清理值。memberUID
值应只包含一个用户名。因此,SSSD 会创建不正确的用户,使用 brokenmemberUID
值作为其用户名。例如,这会导致缓存索引过程中出现问题。 - Identity Management 组件
- 两个身份管理服务器(两个安装了 CA (证书授权机构))都使用两个复制协议。一个用于用户、组、主机和其他相关数据。另一个复制协议在服务器上安装的 CA 实例之间建立。如果 CA 复制协议中断,则身份管理数据仍然在两个服务器之间共享,因为两个 CA 之间没有复制协议,在一台服务器上发出证书将导致其他服务器无法识别该证书,反之亦然。
- 身份管理组件
- Identity Management (ipa)软件包无法使用
6ComputeNode
订阅进行构建。 SSSD
组件, BZ#741264- Active Directory 执行特定的 LDAP 引用,与 openldap 库中包含的引用机制不兼容。值得注意的是,活动目录有时会尝试在 LDAP 绑定尝试中返回引用,该尝试会导致挂起,现在被 openldap 库拒绝。因此,SSSD 可能会遇到性能问题,并可能导致信息缺失。要临时解决这个问题,请通过在
/etc/sssd/sssd.conf
文件的[domain/DOMAINNAME]
部分中设置以下参数来禁用引用:ldap_referrals = false
ldap_referrals = false
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
5.9. Devices 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
内核组件
- Linux LIO FCoE 目标导致 bnx2fc 驱动程序在目标停机时执行序列级别的错误恢复。因此,在以太网链接 bounced 后无法恢复 FCoE 会话,bnx2fc 内核模块无法卸载,在运行 fcoeadm -d eth0 命令时无法删除 FCoE 会话。要避免这些问题,请不要在 Linux FCoE 目标中使用 bnx2fc 驱动程序。
内核组件
- 当使用大块大小(1MB)时,磁带驱动程序有时会返回 EBUSY 错误。要临时解决这个问题,请使用较小的块大小,即 256KB。
内核组件
- 在一些较旧的 Broadcom tg3 设备上,已知具有 512 字节的默认 Maximum Read Request Size (MRRS)值,以降低性能。这是因为这些设备按顺序执行直接内存访问(DMA)请求。1500 字节以太网数据包将分为 3 个 PCIE 读取请求,使用 512 字节 MRRS。当使用更高的 MRRS 值时,DMA 传输可能会更快,因为需要较少的请求。但是,MRRS 值将由系统软件进行调优,而不是由驱动程序进行调优。PCIE Base spec 3.0 部分 7.8.4 包含一个实施说明,它演示了系统软件如何为系统中的所有设备调整 MRRS。因此,Broadcom 会修改 tg3 驱动程序,以删除将 MRRS 设置为 4K 字节的代码,以便保留系统软件(BIOS)选择的任何值。
内核组件
- Brocade BFA Fibre Channel 和 FCoE 驱动程序目前不支持使用 sg3_utils 工具(例如 sg_scan 命令)或类似的功能动态识别逻辑单元添加或删除。请直接参阅 Brocade 等同于此功能。
内核组件
- Red Hat Enterprise Linux 6.4 中不包括对 Broadcom 设备的 iSCSI 和 FCoE 引导支持。这两个功能由
bnx2i
和bnx2fc
Broadcom 驱动程序提供,它们仍然是一个技术预览,直到进一步通知为止。 kexec-tools
组件- 从 Red Hat Enterprise Linux 6.0 及更高版本开始,kexec kdump 支持将核心转储到 Brtfs 文件系统。但请注意,因为 busybox 中的 findfs 工具尚不支持 Btrfs,因此
UUID/LABEL
解析无法正常工作。在将核心转储到 Btrfs 文件系统时,避免使用UUID/LABEL
语法。 trace-cmd
组件trace-cmd
服务在 64 位 PowerPC 和 IBM System z 系统上启动,因为上述系统上没有启用sys_enter
和sys_exit
事件。trace-cmd
组件- trace-cmd 的 子命令 report 无法在 IBM System z 系统中工作。这是因为 IBM System z 系统上未设置
CONFIG_FTRACE_SYSCALLS
参数。 libfprint
组件- Red Hat Enterprise Linux 6 仅支持 UPEK Touchstrip 指纹读取器的第一个版本(USB ID 147e:2016)。尝试使用第二个修订设备可能会导致指纹读取器守护进程崩溃。以下命令返回独立机器中使用的设备版本:
lsusb -v -d 147e:2016 | grep bcdDevice
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- Red Hat Enterprise Linux 6 中的 Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)驱动程序不支持 DH-CHAP 身份验证。DH-CHAP 身份验证提供了光纤通道和 FCoE SAN 中的主机与大容量存储之间的安全访问,符合 FC-SP 规格。但请注意,在 Red Hat Enterprise Linux 5 上,Emulex 驱动程序(
lpfc
)支持 Red Hat Enterprise Linux 5 上的 DH-CHAP 身份验证。将来的 Red Hat Enterprise Linux 6 版本可能会包括 DH-CHAP 身份验证。 内核组件
- 建议与
mpt2sas
驱动程序一起使用的最小 HBA 固件修订是"Phase 5 固件" (即,版本号为05.xx.xx.xx
)。请注意,以下建议对于涉及多个 SAS 扩展器的复杂 SAS 配置非常重要。
5.10. 内核 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
内核组件
- 在 Red Hat Enterprise Linux 6.4 中,irqbalance 已更新至上游版本 1.0.4。这个 irqbalance 版本需要
/sys/device/system/cpu/cpu?/node*
存在;但是,kernel-2.6.32-358 或更早版本没有包括这个 sysfs 节点的支持。要临时解决这个问题,请使用 irqbalance-0.55-35.el6_3 软件包或更早版本。 内核组件
- Red Hat Enterprise Linux 6.4 将最大读/写套接字内存默认值改为更高的值,从而在某些机器上提高性能。观察到,如果
?mem_max
的值在两台机器之间没有对称,则性能可能会受到负面影响。要临时解决这个问题,请将?mem_max
的值调整为在网络中的所有 Red Hat Enterprise Linux 系统中相等。 kABI-whitelists
组件- 因为有问题的
radix_tree_gang_lookup_slot
符号,vxfs 模块可能无法在 Red Hat Enterprise Linux 6.4 上正常工作。有关此问题,请查阅 consult。 内核组件
- 当 uplink 是高速接口时,在TAP 接口上启用 TCP 分段卸载(TSO)可能会导致低吞吐量。若要提高吞吐量,可在虚拟机的 tap 接口上关闭 TSO。
kABI-whitelists
组件, BZ#871580- 在 Red Hat Enterprise Linux 6.3 中提交的补丁会破坏 kABI 符号。因此,之前使用 Red Hat Enterprise Linux 6.2 Veritas
vxfs
模块无法在 6.3 内核中工作;必须使用较新版本的 Red Hat Enterprise Linux 6.3 Veritasvxfs
模块。在 Red Hat Enterprise Linux 6.4 中,kABI 问题已被修复,Red Hat Enterprise Linux 6.3 Veritasvxfs
模块可以正常工作。有关 Red Hat Enterprise Linux 6 和vxfs
功能的版本概述,请参阅 表 5.1 “功能列表”。Expand 表 5.1. 功能列表 Red Hat Enterprise Linux 版本(内核版本) 6.2 GA (2.6.32-220.el6) 6.3 GA (2.6.32-279.el6) 6.4 pre-alpha (2.6.32-330.el6) VxFS
模块版本5.1.120.000-SP1PR2 工作 Fail 工作 5.1.133.000-SP1RP3 - 工作 fail 内核组件
- 将 Chelsio 的 iSCSI HBA 用于 iSCSI root 分区时,安装后第一次启动会失败。这是因为 Chelsio 的 iSCSI HBA 没有被正确检测到。要临时解决这个问题,用户必须将
iscsi_firmware
参数添加到 grub 的内核命令行中。这将向 dracut 信号发出从 iSCSI HBA 引导的信号。 内核组件
- 安装 Red Hat Enterprise Linux 6.4 i386 有时可能会失败。要临时解决这个问题,请在内核命令行中添加以下参数:
vmalloc=256MB
vmalloc=256MB
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- 如果设备报告了错误,当它打开时(通过
open (2)
系统调用),则设备已关闭(通过close (2)
系统调用),并且可能会删除该设备的/dev/disk/by-id
链接。当导致错误的设备中的问题解决时,不会重新创建by-id
链接。要临时解决这个问题,请运行以下命令:echo 'change' > /sys/class/block/sdX/uevent
~]# echo 'change' > /sys/class/block/sdX/uevent
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- 当使用
mpt2sas
驱动程序的 HBA 使用 SAS 交换机 LSI SAS 6160 连接到存储时,驱动可能会在 Controller Fail Drive Fail Fail (CFDF)测试过程中变得无响应。这是因为交换机中存在的错误固件。要解决这个问题,请在 LSI SAS 6160 交换机中使用固件的较新版本(14.00.00.00 或更高版本)。 内核组件
, BZ#745713- 在某些情况下,在 Red Hat Enterprise Linux 5 下运行完全虚拟化的 Red Hat Enterprise Linux 6 客户机会出现时间偏移或无法引导。在其他情况下,将虚拟机迁移到具有不同速度的主机后可能会开始偏差。这是因为 Red Hat Enterprise Linux 5 Xen 管理程序的限制。要临时解决这个问题,请在客户机的内核命令行中添加
nohpet
参数,或者将 clocksource=
swig 参数添加到客户机的内核命令行中。或者,如果在 Red Hat Enterprise Linux 5.7 或更新版本下运行,请找到客户机的配置文件,并在其中添加hpet=0
参数。 内核组件
- 在某些系统中,Xen full-virt 客户机在引导时可能会打印以下信息:
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可以使用disable_mtrr_trim
内核命令行选项来避免内存修剪。 内核组件
- 当同时指定追踪点事件和硬件事件时,perf record 命令会变得无响应。
内核组件
- 在 64 位 PowerPC 中,以下命令可能会导致内核 panic:
./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- 应用程序越来越多使用 1024 多个文件描述符。不建议提高文件描述符的默认软限制,因为它可能会破坏使用
select ()
调用的应用程序。但是,增加默认硬限制是安全的;这样,需要大量文件描述符的应用程序可以在不需要 root 特权的情况下增加其软限制,而无需用户干预。 内核组件
- 在仅网络使用 Brocade Converged Network Adapters (CNAs)中,未正确配置为使用 Brocade FCoE 功能的交换机可能会导致持续链接/链接条件。这会导致主机控制台持续的信息:
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要临时解决这个问题,请卸载 Brocadebfa
驱动程序。 内核组件
- 在 Red Hat Enterprise Linux 6 中,在 PowerEdge Expandable RAID Controller 5 (PERC5)中有一个旧的 bug,这会导致 kdump 内核无法扫描
scsi
设备。在执行 kdump 前,通常会在第一个内核上的控制器上等待大量 I/O 操作时触发。 内核组件
, BZ#679262- 在 Red Hat Enterprise Linux 6.2 及之后的版本中,由于安全问题,
/proc/kallsyms
和/proc/modules
中的地址会在非 root 用户访问时显示所有零。 内核组件
- 因为出现正确的机器检查错误,控制台中会显示多余的信息。用户可以安全地忽略此信息。可以使用
nomce
内核引导选项禁用机器检查错误报告,该选项禁用机器检查错误报告,或者mce=ignore_ce
内核引导选项,它会禁用正确的机器检查错误报告。 -
内核组件
- 扫描 PCI 设备的顺序可能会从一个主要 Red Hat Enterprise Linux 版本改为另一个。这可能会导致设备名称更改,例如,当从 Red Hat Enterprise Linux 5 升级到 6 时。您必须确认在安装过程中引用的设备是预期的设备。在某些配置中,保证设备名称的正确性的一种方法是,确定从控制器名称到较旧版本中控制器 PCI 地址的映射,然后将它与较新的发行版本中的映射进行比较,以确保设备名称符合预期。以下是来自 /var/log/messages 的示例:
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC … kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC … kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 如果设备名称不正确,请在内核命令行中添加pci=bfsort
参数,然后再次检查。 内核组件
- 由
netxen_nic
管理的 NIC 适配器的最低固件版本是 4.0.550。这包括在适配器本身的 ROM 选项中闪存引导固件。 内核组件
- 64 位 IBM POWER 系列机器上的高压力可防止 kdump 成功捕获
vmcore
。因此,第二个内核不会被加载,系统会变得无响应。 内核组件
- 在 32 位环境中使用 Intel 82575EB 以太网设备触发 kdump 来捕获
vmcore
会导致网络驱动程序在 kdump 内核中无法正常工作,并防止捕获vmcore
。 -
内核组件
- 在某些超线程机器上设置内存类型范围寄存器(MTRR)可能在 suspend/resume 循环后不正确。这可能会导致图形性能(特别是滚动)在挂起/恢复循环后严重慢。要临时解决这个问题,请禁用并重新启用大约 suspend/resume 的超线程 CPU,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- 在 Red Hat Enterprise Linux 6.2 中,
nmi_watchdog
与perf
子系统注册。因此,在引导过程中,perf
子系统获取对性能计数器寄存器的控制,从而阻止 OProfile。要解决这个问题,可以使用设置了 nmi_watchdog=0 内核参数引导,或者运行以下命令在运行时禁用它:echo 0 > /proc/sys/kernel/nmi_watchdog
echo 0 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要重新启用nmi-watchdog
,请使用以下命令echo 1 > /proc/sys/kernel/nmi_watchdog
echo 1 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
, BZ#603911- 由于在启动时修改代码时 ftrace 的工作方式,NMI watchdog 会导致无法预测,ftrace 无法找到静默周期来检测代码。因此,具有 512 个 CPU 的机器将会遇到 NMI watchdog 的问题。这些问题将返回类似于
BUG: NMI Watchdog 检测到的 LOCKUP
的错误消息,并在 backtrace 中具有ftrace_modify_code
或ipi_handler
。要临时解决这个问题,请通过设置 nmi_watchdog=0 内核参数或在运行时使用以下命令来禁用 NMI watchdog:echo 0 > /proc/sys/kernel/nmi_watchdog
echo 0 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 内核组件
- 在 64 位 POWER 系统中,当尝试通过 NFS 转储
vmcore
时,EHEA NIC 驱动程序将失败。要临时解决这个问题,请使用其他 kdump 工具,例如转储到本地文件系统,或者通过 SSH 转储。 内核组件
, BZ#587909- BIOS 模拟软盘可能会导致安装或内核引导过程挂起。要避免这种情况,请在 BIOS 中禁用模拟的软盘支持。
内核组件
- 在 32 位 x86 系统上启用 nmi_watchdog 的首选方法是使用
nmi_watchdog=2
或nmi_watchdog=lapic
参数。不支持nmi_watchdog=1
参数。 -
内核组件
- 当在 HP xw9300 工作站上安装 Red Hat Enterprise Linux 6 的 32 位变体时,需要内核参数 pci=noioapicquirk。请注意,在安装 64 位变体时不需要参数更改。
5.11. 桌面 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Firefox
软件包- 在某些环境中,将个人 Firefox 配置文件(~/.mozilla/)存储在 NFS 共享上,例如您的主目录位于 NFS 共享上时,导致 Firefox 正常运行,例如,导航按钮无法正常工作,而且书签未保存。在这个版本中,添加了一个新的配置选项 storage.nfs_filesystem,可用于解决这个问题。如果您遇到这个问题:
- 启动 Firefox。
- 在 URL 栏中键入
about:config
并按 Enter 键。 - 如果提示"这可能会造成您的保证!",请单击按钮。
- 在列表中,右键单击。在打开的菜单中,选择
。 - 输入"storage.nfs_filesystem" (不带引号)作为首选项名称,。
- 为布尔值选择
true
,然后按 按钮。
Red_Hat_Enterprise_Linux-Release_Notes-6
componentRELEASE-NOTES-si-LK.html
文件中的链接(由 Red_Hat_Enterprise_Linux-Release_Notes-6-si-LK 软件包提供)错误地指向 6.4 发行注记的 Beta 在线版本。由于不再支持 si-LK 语言,该链接应正确指向位于以下位置的 en-US 在线 6.4 发行注记: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/6.4_Release_Notes/index.htmllibwacom
组件- Red Hat Enterprise Linux 6.4 所提供的内核中不支持 Lenovo X220 Tablet Touchscreen。
wacomcpl
软件包, BZ#769466- wacomcpl 软件包已弃用,已从软件包集合中删除。wacomcpl 软件包提供 Wacom 平板电脑设置的图形配置。这个功能现在集成到 GNOME Control Center 中。
acroread
组件- 运行没有安装 sssd-client.i686 软件包的 AMD64 系统,它使用 SSSD 获取用户信息,从而导致 acroread 无法启动。要临时解决这个问题,请手动安装 sssd-client.i686 软件包。
内核组件
, BZ#681257- 使用较新的内核,如 Red Hat Enterprise Linux 6.1 中提供的内核,Nouveau 已被修正了 pre-G80 NVIDIA 芯片组的 Transition Minimized differential Signaling (TMDS)带宽限制。因此,对于一些监视器,X 会自动探测到的解析可能与 Red Hat Enterprise Linux 6.0 中使用的不同。
fprintd
component- 启用后,指纹身份验证是解锁工作站的默认身份验证方法,即使指纹读取器设备无法访问。但是,在 30 秒等待后,密码验证将变为可用。
evolution
component- evolution 的 IMAP 后端仅在以下情况下刷新文件夹内容:当用户切换到文件夹或停用文件夹时,当自动刷新周期过期时,或者在用户手动刷新文件夹时(即使用菜单项
)时。因此,当回复 Sent 文件夹中的消息时,新消息不会立即出现在 Sent 文件夹中。要查看消息,请强制使用上述方法之一进行刷新。 Anaconda
组件- GNOME 面板中的时钟小程序默认位置为 Boston, USA。通过小程序的首选项对话框添加其他位置。此外,若要更改默认位置,请左键单击小程序,将鼠标悬停在 Locations 部分中的所需位置上,然后单击显示的 按钮。
xorg-x11-server
组件, BZ#623169- 在一些多监视器配置中(例如,使用轮转的双监视器),光标限制代码会产生不正确的结果。例如,如果不应返回光标,则可能会允许光标消失屏幕,或者阻止输入允许其前往的一些区域。目前,这个问题的唯一临时解决方案是禁用监控轮转。
5.12. 工具 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Cool
Key 组件, BZ#906537- 支持 CAC 和 PIV 接口的个人身份验证(PIV)端点卡可能无法用于最新的 coolkey 更新;一些签名操作(如 PKINIT )可能会失败。要临时解决这个问题,请将 coolkey 降级到 Red Hat Enterprise Linux 6.3 附带的版本。
libreport
组件- 即使使用了存储的凭证,report-gtk 工具也可以报告以下出错信息:
Wrong settings detected for Red Hat Customer Support [..]
Wrong settings detected for Red Hat Customer Support [..]
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要临时解决这个问题,请关闭对话框窗口;在/etc/libreport/plugins/rhtsupport.conf
中使用Login
> 凭证的方式相同。=<rhn-user
> 和 Password=<rhn - password如需更多信息,请参阅本 知识库文章。 vlock
组件- 当使用 vlock 锁定控制台时,可以使用用户密码而不是 root 密码来解锁控制台。也就是说,即使第一个插入的密码不正确,并且用户提示提供 root 密码,输入 root 密码也会失败并显示错误消息。
libreoffice
组件- libreoffice 包含许多用于测试目的的无害文件。但是,在 Microsoft Windows 系统上,这些文件可以在各种 anti-virus 软件(如 Microsoft Security Essentials)上触发假警报。例如,在扫描 Red Hat Enterprise Linux 6 ISO 文件时可以触发警报。
gnome-power-manager
组件- 当计算机在电池上运行时,如果没有记住自定义亮度级别,如果节能功能(如空闲时显示)或"启用空闲"时,就不会记住和恢复。
rsyslog
组件- rsyslog 在发出
SIGHUP
信号后不会重新加载其配置。要重新载入配置,需要重启rsyslog
守护进程:service rsyslog restart
~]# service rsyslog restart
Copy to Clipboard Copied! Toggle word wrap Toggle overflow parted
组件- Red Hat Enterprise Linux 6 中的 parted 工具无法处理超过 65535 cylinders 的扩展地址卷(EAV)直接访问存储设备(DASD)。因此,无法使用 parted 对 EAV DASD 驱动器进行分区,在 EAV DASD 驱动器中安装会失败。要临时解决这个问题,请在非 EAV DASD 驱动器上完成安装,然后使用 s390-utils 软件包中提供的工具在安装后添加 EAV 设备。