Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 5 章 已知问题

5.1. 安装
复制链接

Anaconda 组件, BZ#895982
在 MD 物理卷之上的物理扩展大小小于 32MB 时会导致计算卷组容量时出现问题。要临时解决这个问题,请使用 32MB 的物理扩展大小或保留空间,在分配逻辑卷时将 physical-extent 大小加倍。另一种选择是将物理范围的默认 4MB 大小更改为 32MB。
Anaconda 组件, BZ#875644
在使用 kickstart 升级系统后,IBM System z 机器会停止而不是重新启动,尽管指令要重启。要临时解决这个问题,请手动引导系统。
Anaconda 组件
将 qla4xxx 参数 ql4xdisablesysfsboot 设置为 1 可能会导致从 SAN 失败引导。
Anaconda 组件
要在磁盘上自动创建合适的分区表,这些分区表未初始化或包含未识别的格式,请使用 zerombr kickstart 命令。clearpart 命令的-- initlabel 选项并不适用于此目的。
Anaconda 组件, BZ#676025
使用没有安装引导装载程序的 Anaconda 文本模式界面或具有非GRUB 引导装载程序的、在安装过程中选择 Skip Boot Loader 配置的用户,需要在安装过程中选择 Skip Boot Loader Configuration。引导加载程序配置需要在安装后手动完成。此问题不会影响在图形模式下运行 Anaconda 的用户(图形模式还包括 VNC 连接模式)。
Anaconda 组件
在 s390x 系统上,您无法使用自动分区和加密。如果要使用存储加密,您必须执行自定义分区。不要将 /boot 卷放在加密的卷中。
Anaconda 组件
无法保证分配给 USB 连接存储设备的设备名称顺序。某些 USB 连接存储设备可能需要比其他设备更长的时间,这可能会导致设备收到与您预期的名称不同的名称(例如 sdc 而不是 sda)。
在安装过程中,在配置分区和文件系统时验证存储设备大小、名称和类型。
内核组件
最近的 Red Hat Enterprise Linux 6 版本对某些机器上的网络接口使用一个新的命名方案。因此,在某些情况下,安装程序可能会在升级过程中使用不同的名称(通常为 em1 而不是新的 Dell 机器上的 eth0 )。但是,之前使用的网络接口名称会被保留在系统上,升级的系统仍会使用之前使用的接口。Yum 升级并非如此。
Anaconda 组件
kdump 默认 功能目前依赖于 Anaconda 将 crashkernel= 参数插入到引导装载程序配置文件中的内核参数列表中。
firstaidkit 组件
firstaidkit-plugin-grub 软件包已从 Red Hat Enterprise Linux 6.2 中删除。因此,在个别情况下,如果在以前的 Red Hat Enterprise Linux 版本中安装了插件,系统升级操作可能会失败,并带有未解决的依赖项。要避免这个问题,在升级系统前应删除 firstaidkit-plugin-grub 软件包。然而,在大多数情况下,系统升级可以如预期完成。
Anaconda 组件, BZ#623261
在某些情况下,包含整个磁盘格式的磁盘(例如,LVM 物理卷填充整个磁盘)无法使用 clearpart --initlabel kickstart 命令正确清除。在 clearpart --initlabel --all -ensures 磁盘中添加--allswitch-as 会被正确清除。
Anaconda 组件
在 IBM System z 架构上安装时,如果正在通过 SSH 执行安装,请避免调整包含 SSH 会话的终端窗口大小。如果在安装过程中调整了终端窗口,安装程序将退出,安装将终止。
yaboot 组件, BZ#613929
对于 Open Firmware,CD/DVD 中提供的内核镜像太大。因此,在 POWER 构架中,无法直接从 CD/DVD 通过网络引导内核镜像。反之,使用 yaboot 从网络引导。
Anaconda 组件
Anaconda 分区编辑界面包含一个标记为 Resize 的按钮。这个功能适用于希望缩小现有文件系统和底层卷的用户,以便空间安装新系统。执行手动分区的用户无法使用 Resize 按钮在创建分区时更改分区大小。如果您确定分区需要大于您初始创建分区,您必须在分区编辑器中删除第一个分区,并创建一个较大的分区。
system-config-kickstart 组件
在 IBM S/390 系统上定义和配置网络设备需要通道 ID (读取、写入、数据)。但是,system-config-kickstart- 用于生成 kickstart 配置的图形用户界面,不能为网络设备定义通道 ID。要临时解决这个问题,请手动编辑 system-config-kickstart 生成的 kickstart 配置,使其包含所需的网络设备。

5.2. 权利
复制链接

subscription-manager 组件
firstboot 在文本模式下运行时,用户只能通过 Red Hat Network Register 进行注册,而不能通过 subscription-manager 进行注册。两者都在 GUI 模式下可用。
subscription-manager 组件
如果启用了多个存储库,subscription-manager 会从所有存储库安装产品证书,而不是仅从安装 RPM 软件包的存储库安装产品证书。
subscription-manager 组件
firstboot 无法向基于 NAT 的网络中的虚拟机提供红帽网络注册;例如,在 libvirt 环境中。请注意,这个问题只在安装过程中在第一次引导时发生。如果您稍后手动运行 firstboot,则注册成功完成。

5.3. Deployment
复制链接

389-ds-base 组件, BZ#878111
如果因为目录的权限不正确,ns-slapd 工具会在 /var/log/ 目录中重命名 dirsrv- <instance > 日志文件时意外终止。
cpuspeed 组件, BZ#626893
有些 HP swig 服务器可能会报告 /proc/cpuinfo 或 / sys/device/system/cpu configured/cpufreq 中不正确的 CPU 频率值。这是因为固件在不向操作系统提供通知的情况下操作 CPU 频率。为避免这种情况,请确保将 BIOS 中的 HP Power Regulator 选项设置为 OS Control。最近系统中提供的另一种方法是将 协作电源控制设置为 启用
releng 组件, BZ#644778
RHN 上的可选仓库中的一些软件包有多lib文件冲突。因此,这些软件包不能同时安装在同一台机器上安装的软件包的主架构(如 x86_64)和辅助架构(如 i686)。要临时解决这个问题,请只安装冲突软件包的一个副本。
GRUB 组件, BZ#695951
在某些基于 UEFI 的系统上,您可能需要键入 BOOTX64 而不是 bootx64 来因为区分大小写问题而引导安装程序。
GRUB 组件, BZ issues698708
在 x86_64 构架中重建 grub 软件包时,必须使用 glibc-static.i686 软件包。使用 glibc-static.x86_64 软件包不会满足构建要求。

5.4. 虚拟化
复制链接

qemu-kvm 组件, BZ#1159613
如果创建一个 virtio 设备,其中向量数被设置为大于 32 的值,则设备的行为就像在 Red Hat Enterprise Linux 6 上被设置为零值,而不是在 Enterprise Linux 7 中。如果一个平台上的任何 virtio 设备中的向量数量被设置为 33 或更高版本,则生成的向量设置不匹配会导致迁移错误。因此,不建议将 向量值设置为 大于 32。
内核组件
在 Red Hat Enterprise Linux 6.4 中,如果使用 macvtap 驱动程序启用了 Large Receive Offload (LRO),则主机机器上可能会出现内核 panic。使用 Broadcom, QLogic 和 Intel 卡的机器上会看到这个问题。要临时解决这个问题,请通过运行 ethtool -K large-receive-offload 来禁用 LRO。
内核组件
Microsoft Hyper-V 主机存在一个已知问题。如果在多 CPU 虚拟机上使用旧的网络接口控制器(NIC),在 IRQ 平衡守护进程运行时在模拟的硬件中存在一个中断问题。调用 trace 信息记录在 /var/log/messages 文件中。
libvirt 组件, BZ#888635
在某些情况下,虚拟机会在网络引导失败后尝试从不正确的设备引导。如需更多信息,请参阅 客户门户网站中的文章
qemu-kvm 组件, BZ#894277
Microsoft Windows 8 中使用的"快速启动"与 Red Hat Enterprise Linux 6 中的 qemu-kvm 并不完全兼容。因此,Windows 8 可能无法在关闭后引导第二次。要确保在 qemu-kvm 中成功启动 Windows 8,请在 System Settings 中禁用 Windows 8 "fast startup"。
numad 组件, BZ#872524
如果 numad 在具有非常大常驻内存的任务(>= 50% 系统内存)上运行,则该任务的 numad-initiated NUMA 页面迁移可能会导致交换。然后交换可能会降低系统的延迟。示例是在 512GB 主机上运行 256GB Microsoft Windows KVM 虚拟机。Windows 客户机会在引导时在所有页面中出现错误,从而为零。在四个节点系统中,numad 将检测到 256GB 任务可以适合两个或三个节点的子集,然后尝试将其迁移到该子集。然后可能会发生交换,并导致延迟。这些延迟可能会导致 Windows 客户机挂起,因为不再满足计时要求。因此,在只有一个或两个非常大的 Windows 机器的系统上,建议禁用 numad
请注意,此问题特定于使用单个节点中存在的内存的 Windows 2012 客户机。Windows 2012 客户机似乎比其他 Windows 客户机类型分配内存,这会触发此问题。Windows 客户机的其他差异似乎不会出现这个问题。您可以通过以下方法解决这个问题:
  • 将 Windows 2012 客户机限制为比在给定节点中存在的内存少 -- 因此,在内存分布的典型 4 节点系统中,客户机需要小于按 4 个内存划分的系统内存总量;或者
  • 允许 Windows 2012 客户机在允许 numad 运行之前完成分配所有内存。在允许几分钟后,numad 将正确处理非常大的 Windows 2012 虚拟机,以便客户机完成分配其所有内存。
grubby 组件, BZ#893390
当 Red Hat Enterprise Linux 6.4 客户机更新内核,然后客户机会通过 Microsoft Hyper-V Manager 打开时,由于 grub 信息不完整,客户机无法引导。这是因为当机器通过 Hyper-V Manager 关闭时,数据不会被正确同步到磁盘。要临时解决这个问题,请在关闭客户机前执行 sync 命令。
内核组件
使用鼠标滚动 wheel 无法在安装在物理机上的 Microsoft Hyper-V Manager 下运行的 Red Hat Enterprise Linux 6.4 客户机上工作。但是,当使用 vncviewer 工具时,滚动 wheel 可以正常工作。
内核组件, BZ#874406
使用 e1000 驱动程序的 Microsoft Windows Server 2012 客户机在重启后可能会变得无响应。
内核组件
当在 Microsoft Hyper-V 客户机上触发内核 panic 时,kdump 工具不会捕获内核错误信息;仅在命令行中显示错误消息。
内核组件
由于 Microsoft Hyper-V Server 2008 R2 中存在一个错误,尝试删除,然后在运行 Red Hat Enterprise Linux 6.4 的 Hyper-V 客户机上重新载入 hv_utils 模块,将导致关闭,心跳服务无法正常工作。要临时解决这个问题,请将主机系统升级到 Microsoft Hyper-V Server 2012。
quemu-kvm 组件, BZ#871265
qemu-kvm 上的 AMD Opteron G1 或 G3 CPU 型号使用系列和型号值,如下所示: family=15 和 model=6。如果这些值大于 20,则 Linux 客户机会忽略 lahfm_lm CPU 功能,即使启用了该功能。要临时解决这个问题,请使用不同的 CPU 模型,如 AMD Opteron G4。
qemu-kvm 组件, BZ#860929
不能允许 KVM 客户机更新主机 CPU microcode。KVM 不允许此操作,而是始终将相同的 microcode 修订或补丁级别值返回给客户机。如果客户机尝试更新 CPU microcode,它将失败并显示类似如下的错误消息: 
CPU0: update failed (for patch_level=0x6000624)
Copy to Clipboard Toggle word wrap
要临时解决这个问题,请将客户机配置为不安装 CPU microcode 更新;例如,卸载 microcode_ctl 软件包 Red Hat Enterprise Linux 的 Fedora 客户机。
virt-p2v 组件, BZ#816930
不支持转换运行 Red Hat Enterprise Linux 4 或 Red Hat Enterprise Linux 5 的物理服务器,其文件系统 root 不支持在 MD 设备中。转换这样的客户机会导致引导的客户机失败。请注意,支持转换在 MD 设备上具有 root 的 Red Hat Enterprise Linux 6 服务器。
virt-p2v 组件, BZ#808820
当使用多路径存储转换物理主机时,Virt-P2V 会显示所有可用的转换路径。只必须选择一个路径。这必须是当前活跃的路径。
virtio-win 组件, BZ#615928
Windows 7 客户机上的气球服务只能由管理员用户启动。
libvirt 组件, BZ#622649
libvirt 使用临时 iptables 规则来管理到虚拟机客户机的 NAT 或桥接。重新加载 iptables 状态的任何外部命令(如运行 system-config-firewall)将覆盖 libvirt 所需的条目。因此,在运行更改 iptables 状态的任何命令或工具后,客户机可能会丢失对网络的访问。要临时解决这个问题,请使用 service libvirt reload 命令恢复 libvirt 的额外 iptables 规则。
virtio-win 组件, BZ#612801
安装内核 Windows 驱动程序框架后,必须重新启动 Windows 虚拟机。如果虚拟机未重新启动,则执行内存气球操作时可能会崩溃。
qemu-kvm 组件, BZJIRA720597
在带有超过 4GB RAM 的客户机上,Windows 7 Ultimate x86 (32 位) Service Pack 1 安装,由于系统挂起而在安装过程的最终步骤中经常会崩溃。要临时解决这个问题,请使用 Windows Update 工具安装服务包。
qemu-kvm 组件, BZ#612788
一个双功能 Intel 82576 Gigabit Ethernet Controller 接口(codename: Kawela, PCI Vendor/Device ID: 8086:10c9))不能同时具有物理功能(PF's)设备,以分配给 Windows 2008 客户机。物理功能可以分配给 Windows 2008 客户机(PCI 功能 0 或功能 1),但不能同时分配给 Windows 2008 客户机。
virt-v2v 组件, BZ""618091
virt-v2v 工具可以转换在 ESX 服务器上运行的客户机。但是,如果 ESX 客户机具有快照的磁盘,则快照必须与底层磁盘存储位于同一个数据存储上。如果快照和底层存储位于不同的数据存储中,virt-v2v 会在尝试检索存储时报告 404 错误。
virt-v2v 组件, BZ""678232
当 Microsoft Windows 上的 VMware Tools 应用程序检测到不再在 VMware 平台上运行时,无法禁用它。因此,从安装了 VMware Tools 的 VMware ESX 转换 Microsoft Windows 客户机会导致错误。这些错误通常会在启动时作为错误消息的清单,并在关闭客户端时作为"Stop Error" (也称为 BSOD)。要临时解决这个问题,请在转换前在 Microsoft Windows 客户机上卸载 VMware 工具。

5.5. 存储和文件系统
复制链接

Anaconda 组件
在 UEFI 模式中,当为软件 RAID 创建分区时,anaconda 无法将 /boot/efi 挂载点分配给软件 RAID 分区,并在这样的场景中使用 "have not created /boot/efi" 信息失败。
驱动程序更新磁盘组件, BZ#904945
从 AMD64 和 Intel 64 驱动程序更新程序 ISO 安装的 hpsa 驱动程序可能无法在 Red Hat Enterprise Linux 6.3 中正确加载。因此,系统可能会变得无响应。要临时解决这个问题,请在从 ISO 安装驱动程序前使用 pci=nomsi 内核参数。
内核组件, BZ#918647
精简配置使用引用计数来指示在精简卷和精简卷快照之间共享数据。当向具有快照的精简卷发出丢弃时,管理参考计数的方法存在一个已知问题。创建精简卷的快照,然后向精简卷发出丢弃可能会导致快照卷的数据丢失。强烈建议用户对 thin-pool 禁用丢弃支持。要在池离线时使用 lvm2 执行此操作,请使用 lvchange --discard ignore <pool> 命令。任何可能发布到精简卷的丢弃都将被忽略。
内核组件
报告不是 2 的 discard_granularity 的存储会导致内核错误地向底层存储发出丢弃请求。这会导致与失败的丢弃请求关联的 I/O 错误。要临时解决这个问题,如果可能,请不要升级到更新的供应商存储固件,报告 discard_granularity 不是 2 的电源。
parted 组件
用户可能无法访问 parted 创建的分区。要临时解决这个问题,请重启机器。
lvm2 组件, BZ#852812
当通过写入精简卷设备将精简池填充到 100% 时,使用这个精简池的所有精简卷的访问会被阻止。要防止这种情况,请尝试不会填充池。如果池被填充并发生这个错误,使用新空间扩展精简池以继续使用池。
dracut 组件
从存储区域网络(SAN)引导后,Qlogic QLA2xxx 驱动程序可能会丢失一些路径。要解决这个问题,请运行以下命令: 
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf
mkinitrd  /boot/initramfs-`uname -r`.img `uname -r` --force
Copy to Clipboard Toggle word wrap
lvm2 component, BZ#903411
如果在创建逻辑卷时指定了-- thinpool 和- discards 选项,则激活逻辑卷可能会失败。要临时解决这个问题,请在运行 lvchange 命令前手动取消激活与更改的精简池相关的所有精简卷。
内核组件
如果 fsx 工具之前使用 NFSv4.1 运行,则卸载 nfs 模块可能会导致系统意外终止。
内核组件
由于 CIFS 挂载代码中的一个错误,无法在 Red Hat Enterprise Linux 6.4 中挂载分布式文件系统(DFS)共享。
device-mapper-multipath 组件
multipathd 服务没有运行时,失败的设备不会被恢复。但是 multipath 命令并不表示 multipathd 没有运行。用户可以在不启动 multipathd 服务的情况下意外设置多路径设备,防止自动恢复失败的路径。确保通过以下方式启动多路径
  • 其中一个运行: 
    ~]# mpathconf --enable
~]# service multipathd start
    Copy to Clipboard Toggle word wrap
  • 或: 
    ~]# chkconfig multipathd on
~]# service multipathd start
    Copy to Clipboard Toggle word wrap
multipathd 将自动在引导时启动,多路径设备将自动恢复失败的路径。
lvm2 component, BZ#837603
当管理员在 lvm.conf 文件中禁止使用 lvmetad 守护进程时,但守护进程仍在运行时,缓存的元数据将记住,直到守护进程重启为止。但是,如果 lvm.conf 中的 use_lvmetad 参数重置为 1,而不会进行 lvmetad 重启,缓存的元数据可能不正确。因此,VG 元数据可以被之前的版本覆盖。要临时解决这个问题,在 lvm.conf 中禁用 use_lvmetad 时手动停止 lvmedat 守护进程。只能在 use_lvmetad 设置为 1 后重启守护进程。要从不同步的 lvmetad 缓存中恢复,请执行 pvscan --cache 命令或重启 lvmetad。要恢复元数据以更正版本,请使用 vgcfrestore/etc/lvm/archive 中对应的文件。
lvm2 组件, BZ#563927
由于 LVM 'mirror' 片段类型的限制,在创建快照时可能会遇到死锁情况。当快照更改(如创建、调整大小或删除)与镜像设备失败同时发生时,可能会出现死锁。在这种情况下,镜像块 I/O 直到 LVM 可以响应失败,但快照会在尝试读取镜像时保存 LVM 锁定。
如果用户希望使用镜像并制作这些镜像的快照,则建议在镜像逻辑卷中使用 'raid1' 片段类型。这可以通过在创建镜像逻辑卷的命令中添加额外参数 '--type raid1' 来实现,如下所示: 
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
Copy to Clipboard Toggle word wrap
内核组件, BZ#606260
Red Hat Enterprise Linux 6 中的 NFSv4 服务器目前允许客户端使用 UDP 挂载,并通过 rpcbind 在 UDP 上公告 NFSv4。但是,红帽不支持此配置,并违反了 RFC 3530 标准。
lvm2 component
pvmove 命令目前无法用于移动镜像设备。但是,可以通过发出一系列两个命令来移动镜像设备。对于镜像镜像,在目标 PV 上添加新镜像,然后删除源 PV 上的镜像镜像: 
~]$ lvconvert -m +1 <vg/lv> <new PV>
~]$ lvconvert -m -1 <vg/lv> <old PV>
Copy to Clipboard Toggle word wrap
镜像日志可以以类似的方式处理: 
~]$ lvconvert --mirrorlog core <vg/lv>
~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
Copy to Clipboard Toggle word wrap
or 
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV>
~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>
Copy to Clipboard Toggle word wrap

5.6. 网络
复制链接

samba4 组件, BZ#878168
如果配置,Active Directory (AD) DNS 服务器会返回 AD 服务器的 IPv4 和 IPv6 地址。如果 FreeIPA 服务器无法使用 IPv6 地址连接到 AD 服务器,运行 ipa trust-add 命令也会失败,即使可以使用 IPv4。要临时解决这个问题,请将 AD 服务器的 IPv4 地址添加到 /etc/hosts 文件中。在这种情况下,IPA 服务器将仅使用 IPv4 地址并执行 ipa trust-add 可以成功。
内核组件
在任何 NPIV 端口前销毁根端口可能会导致意外的系统行为,包括系统崩溃。请注意,在系统关闭时,在 NPIV 端口被销毁前,根端口被销毁的实例。要临时解决这个问题,请在销毁 NPIV 端口的 root 端口之前销毁 NPIV 端口。这意味着,对于每个创建的 NPIV 端口,用户应写入 sysfs vport_delete 接口,以删除该 NPIV 端口。这应该在 root 端口销毁之前完成。建议用户编写 NPIV 端口删除并配置系统,以便在关闭序列中停止 fcoe 服务前执行脚本。
内核组件
Linux LIO FCoE 目标导致 bfa 驱动程序重置所有 FCoE 目标,这可能会导致 LUN 上的数据崩溃。要避免这些问题,请不要在 Linux FCoE 目标中使用 bfa 驱动程序。
NetworkManager 组件, BZ#896198
/etc/sysconfig/network 文件中的 GATEWAY 设置会导致 NetworkManager 将该网关分配给所有使用静态 IP 地址的接口,即使其配置没有指定网关或指定了不同的网关。接口具有不正确的网关信息,错误的接口可能具有默认路由。在 /etc/sysconfig/network 中使用 GATEWAY 来指定哪个接口接收默认路由,在每个 不应具有 默认路由的 ifcfg 文件中设置 DEFROUTE=no。使用包含 DEFROUTE=noifcfg 文件中的配置连接的任何接口都不会收到默认路由。
内核组件
通常,在没有智能平台管理接口(IPMI)硬件的平台上,用户可以在引导控制台和 dmesg 日志中看到以下信息: 
Could not set up I/O space
Copy to Clipboard Toggle word wrap
可以安全地忽略此消息,除非系统确实具有 IPMI 硬件。在这种情况下,消息表示无法初始化 IPMI 硬件。为了支持启动早期对 IPMI 功能的高级配置和电源接口(ACPI) opregion 访问,IPMI 驱动程序已与内核镜像静态链接。这意味着 IPMI 驱动程序为"加载",无论是否有任何硬件。IPMI 驱动程序将尝试初始化 IPMI 硬件,但如果引导平台上没有 IPMI 硬件,则驱动程序将在控制台和 dmesg 日志中打印错误消息。其中一些错误消息不会认为自己由 IPMI 驱动程序发出,因此当它们没有损害时,它们可能会显示为严重。
内核组件
关闭 fcoe-target 服务,而以太网光纤通道(FCoE)可能会导致内核崩溃。请在停止或重启该服务前最小化 FCoE 流量。
fcoe-utils 组件
创建 ixgbe 以太网光纤通道(FCoE)会话后,服务器重启可能会导致部分或者所有 FCoE 会话不会被自动创建。要临时解决这个问题,请按照以下步骤执行(假设 eth0 是 FCoE 会话缺少 NIC): 
ifconfig eth0 down
ifconfig eth0 up
sleep 5
dcbtool sc eth0 dcb on
sleep 5
dcbtool sc eth0 pfc e:1 a:1 w:1
dcbtool sc eth0 app:fcoe e:1 a:1 w:1
service fcoe restart
Copy to Clipboard Toggle word wrap
fcoe-target-utils 组件
使用 targetcli 配置 FCoE 目标将会失败,并显示消息 Could not create RTSRoot。要防止这种情况,请通过执行 service fcoe-target start 来确保 fcoe-target 服务正在运行。
libibverbs 组件
ibv_ud_pingpong 命令与数据包大小为 2048 或更高版本时,InfiniBand UD 传输测试工具可能会变得无响应。UD 限制为点 A 和 B 间的任何点的最小 MTU,这介于 0 到 4096 之间,只要支持最大的 MTU (但不是最小且必需的)是 4096。如果底层以太网能够巨型帧,并且 RoCE 设备上具有 4096 个 IB MTU,则可用于 UD 的最大数据包大小为 4012 字节。
bind-dyndb-ldap 组件
IPA 在两个独立步骤中创建新的 DNS 区域。创建新区域时,在短时间内有效。属于新区域的名称服务器的 /AAAA 记录将在这个延迟后创建。有时,BIND 会尝试加载这个无效的区并失败。在这种情况下,通过运行 rndc 重新加载或 名为 restart 的服务 来重新加载 BIND
selinux-policy 组件
SELinux 可以防止 nmbd 服务写入 /var/,这会破坏 NetBIOS 名称解析,并导致 SELinux AVC 拒绝。
内核组件
如果在多个 VLAN 上配置了多个 DHCP6 服务器,例如 VLAN1 和 VLAN3 上的两个 DHCP6 服务器,则 bna 驱动程序 NIC 没有设置 VLAN 接口,但可以获取 VLAN3 IPv6 地址。
内核组件
sfc NIC 驱动程序的最新版本会导致 UDP 和 TX 的性能较低,并具有大量碎片的 UDP 数据包。通过在两端设置恒定中断模式(非自适应模式)时,可以避免此问题。
内核组件
当通过 disable=1 模块参数管理员禁用 IPv6 时,禁用所有 IPv6 协议处理程序。这包括支持 TSO/GSO 的任何卸载处理程序。缺少处理程序会导致主机丢弃可以从客户机接收的任何 TSO/GSO IPv6 数据包。这可能会导致客户机和吞吐量重新传输问题。如果要在管理中禁用 IPV6 支持,同时对客户机启用并提供 IPv6 支持,而不会造成性能损失:
  • disable_ipv6 模块设置为 1
  • 或者使用以下 sysctl 条目:
    • net.ipv6.conf.all.disable_ipv6 = 1
    • net.ipv6.conf.default.disable_ipv6 = 1
内核组件
有些网络接口卡(NIC)可能无法获得系统重启后分配的 IPv4 地址。要临时解决这个问题,请在 /etc/sysconfig/network-scripts/ifcfg- <interface> 文件中添加以下行: 
LINKDELAY=10
Copy to Clipboard Toggle word wrap
NetworkManager 组件, BZ""758076
如果在配置 802.1x 或 WPA-Enterprise 连接时没有选择证书颁发机构(CA)证书,则会出现一个对话框表示缺少 CA 证书存在安全风险。此对话框有两个选项:忽略缺少的 CA 证书,然后继续不安全连接,或者选择 CA 证书。如果用户选择选择 CA 证书,则此对话框会消失,用户可以选择原始配置对话框中的 CA 证书。
Samba 组件
当前由 Red Hat Enterprise Linux 6.4 附带的 Samba 版本无法在使用 ldapsam_compat 后端时完全控制用户和组数据库。这个后端从未设计为长时间运行生产环境的 LDAP 和 Samba 环境。ldapsam_compat 后端被创建,以简化从历史 Samba 版本(版本 2.2.x)迁移到 Samba 版本 3 的工具,并使用新的 ldapsam 后端和新的 LDAP 模式进行更大的迁移。ldapsam_compat 后端缺少各种重要的 LDAP 属性和对象类,以完全提供完整的用户和组管理。特别是,它无法分配用户和组群 ID。在 Red Hat Enterprise Linux 参考指南 中,指出此后端可能在以后的版本中被弃用。有关如何将现有设置迁移到新的 LDAP 模式的说明,请参阅 Samba 的文档
如果您无法升级到新的 LDAP 架构(虽然强烈建议升级,且首选解决方案),您可以通过为用户帐户管理保留专用机器运行旧版本的 Samba (v2.2.x)来临时解决这个问题。或者,您可以使用标准 LDIF 文件创建用户帐户。重要部分是分配用户和组群 ID。在这种情况下,从 Windows RIDs 到 Unix ID 的旧 Samba 2.2 算法映射如下: user RID = UID * 2 + 1000,而对于组,它是 组 RID = GID * 2 + 1001。使用这些临时解决方案,用户可以继续将 ldapsam_compat 后端与现有的 LDAP 设置一起使用,即使所有上述限制都适用。
内核组件
由于 Red Hat Enterprise Linux 6.4 默认使用 Strict Reverse Path 过滤,因此当出站流量的路由与传入流量的路由不同时,数据包会被默认丢弃。这是在 RFC3704 中当前推荐的做法。有关此问题的更多信息,请参阅 /usr/share/doc/kernel-doc- <version&gt; /Documentation/networking/ip-sysctl.txthttps://access.redhat.com/site/solutions/53031

5.7. 集群
复制链接

corosync 组件
与 InfiniBand 或分布式锁定管理器(DLM)组合不支持 corosync 的冗余环功能。双环故障可能会导致两个环在不同的节点上同时中断。另外,如果 ring0 停机,则 DLM 无法正常工作。
selinux-policy 组件
fence-sanlock 代理目前不支持 Enforcing 模式的 SELinux。
lvm2 组件, BZ#814779
目前 lvmetad 不支持集群环境。如果 global/use_lvmetad=1 与 global/locking_type=3 配置设置一同使用,则 use_lvmetad 设置会自动覆盖到 0,在这种情况下不使用 lvmetad。另外,会显示以下警告信息: 
WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
Copy to Clipboard Toggle word wrap
luci 组件, BZ#615898
luci 不适用于 Red Hat Enterprise Linux 5 集群,除非每个集群节点都有 ricci 版本 0.12.2-14。

5.8. 身份验证
复制链接

ipa component, BZ#894388
身份管理安装程序将所有集成服务配置为侦听所有接口。管理员没有指示身份管理安装程序仅侦听所选接口,即使安装程序需要有效的接口 IP 地址作为一个安装参数。要临时解决这个问题,请在身份管理安装后更改服务配置。
ipa 组件, BZ#894378
身份管理 LDAP 权限操作插件将子树和过滤权限指定符作为相互排斥的,即使它是底层 LDAP Access Control 指令(ACI)中的有效组合。带有过滤器和子树指定符的权限不能被创建或修改。例如,这会影响无法修改的 Add Automount Keys 权限。
ipa component, BZ#817080
在某些情况下,certmonger 跟踪的证书在运行 ipa-server-install --uninstall 命令时不会被清除。这将导致后续的重新安装失败,并显示意外错误。
SSSD 组件, BZ#892604
ssh_cache 实用程序在处理命令行参数后设置 DEBUG 级别。如果无法处理命令行参数,则实用程序将打印默认情况下不应当打印的 DEBUG 行。要避免这种情况,必须使用正确的参数。
SSSD 组件, BZ#891647
可以在 sssd.conf 文件中指定 enumerate=true 值,以访问系统中的所有用户。但是,在大型环境中不建议使用 enumerate=true,因为这可能导致高 CPU 消耗。因此,登录或注销等操作可能会减慢。
ipa component, BZ#888579
身份管理服务器将 Kerberos 密码到期时间字段作为 32 位整数处理。如果将 Identity Management Password Policy 中用户密码的 Maximum Lifetime 设置为一个值,从而导致生成的 Kerberos 密码过期时间时间戳超过 32 位且溢出,则更改密码的密码会使用过去的过期时间进行配置,并且始终被拒绝。为确保新用户密码有效且可以正确更改,请不要将身份管理密码策略中的密码最大生命周期设置为值,这会导致 Kerberos 密码过期时间时间戳超过 32 位;即,密码将在 2038-01-19 后过期。目前,Maximum Lifetime 字段的建议值小于 9000 天。
SSSD 组件, BZ#785877
重新连接到 LDAP 服务器时,SSSD 不会在停机期间进行重新初始化。如果服务器在停机期间重新初始化,并且填充了完全不同的数据,SSSD 不会更新其数据库。因此,用户可以从 SSSD 获取无效的信息。要临时解决这个问题:
  1. 在重新连接到重新初始化的服务器前停止 SSSD ;
  2. 在重新连接前手动清除 SSSD 缓存 ;
  3. 启动 SSSD。
krb5 component
在熵被篡改的环境中,kadmind 工具可能需要更长的时间,而不是在以前的版本中初始化,因为它尝试从 /dev/random 文件中读取数据,并查看其内部随机数字生成器(RNG)。尝试连接到 kadmin 服务的客户端可能会超时,并显示 GSS-API 或 Kerberos 错误。服务完全初始化后,它将处理从 now-disconnected 客户端接收的消息,并可记录这些连接中的时钟偏移或解密-integrity-check-failed 错误。要临时解决这个问题,请使用 rngd 等服务使用熵的硬件源查看系统 RNG。
ipa 组件, BZ#887193
Red Hat Enterprise Linux 6.3 中的身份管理服务器引入了 SELinux 用户映射功能的技术预览,它允许根据自定义规则将 SELinux 用户映射到身份管理管理的用户。但是,当没有自定义规则匹配时,使用默认配置的 SELinux 用户(guest_u:s0)使用。为 Red Hat Enterprise Linux 6.4 进行身份验证的身份管理用户分配太限制的 SELinux 用户,在这种情况下,通过图形会话登录会始终失败。要临时解决这个问题,将身份管理服务器中默认 SELinux 用户从 guest_u:s0 改为一个更宽松的值 unconfined_u:s0-s0-s0-s0:c0.c1023
kinit admin
ipa config-mod --ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
Copy to Clipboard Toggle word wrap
现在,一个无限制的 SELinux 用户会被默认分配给身份管理用户,这将允许用户通过图形界面成功进行身份验证。
ipa component, BZ issues761574
当试图查看 web UI 中的主机时,可能会出现以下信息: 
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
Copy to Clipboard Toggle word wrap
尝试通过 Web UI 或命令行界面删除已安装的证书可能会失败,并显示相同的错误消息。要临时解决这个问题,请运行以下命令: 
~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
Copy to Clipboard Toggle word wrap
ipa component, BZ#877324
升级到 Red Hat Identity Manager 2.2 后,无法在 Web UI 中添加 SSH 公钥。但是,可以通过运行 ipa user-mod <user>--sshpubkey 在命令行中添加 SSH 公钥。
SSSD 组件, BZ""880150
指定为 +netgroupsudoUser 规则始终与 sssd sudoers 插件匹配。
SSSD 组件
sssd.conf 文件中没有配置 ldap_sasl_authid 时,SSSD 会意外终止分段错误。要避免这个问题,请确保配置了 选项。
ipa component
当使用 anaconda 升级 ipa-server 软件包时,在 upgrade.log 文件中会记录以下出错信息: 
/sbin/restorecon:  lstat(/var/lib/pki-ca/publish*) failed:  No such file or directory
Copy to Clipboard Toggle word wrap
使用 yum 时不会出现这个问题。
SSSD 组件
在 Identity Manager 子域代码中,默认情况下,从 SAM 帐户名称和 Active Directory 信任用户(即 user@DOMAIN )构建 User Principal Name (UPN)。UPN 可以更改为与 Active Directory 中的 UPN 不同,但只支持默认格式 user@DOMAIN
SSSD 组件, BZ#805921
有时,在运行 getent group groupname 命令时,组成员可能无法看到。这可能是由于 sssd.conf 文件的 [domain/DOMAINNAME] 部分中不正确的 ldap_schema 导致。SSSD 支持三种 LDAP 模式类型:RFC 2307、RFC 2307bis 和 IPA。默认情况下,SSSD 使用更常见的 RFC 2307 模式。RFC 2307 和 RFC 2307bis 之间的区别是组成员资格存储在 LDAP 服务器中的方式。在 RFC 2307 服务器中,组成员存储为 multi-valued memberuid 属性,其中包含属于成员的用户的名称。在 RFC2307bis 服务器中,组成员存储为多值属性成员(或有时 uniqueMember),其中包含属于该组成员的用户或组的 DN。RFC2307bis 也允许维护嵌套组。
在遇到这个问题时:
  • sssd.conf 文件中添加 ldap_schema = rfc2307bis
  • 分离 /var/lib/sss/db/cache_DOMAINNAME.ldb 文件,
  • 重新启动 SSSD
如果临时解决方案无法正常工作,请在 sssd.conf 文件中添加 ldap_group_member = uniqueMember,请删除缓存文件并重启 SSSD。
身份管理组件, BZ#826973
当使用外部 CA 签名的 CA 证书安装身份管理时,安装将以 2 阶段处理。在第一阶段中,生成 CSR 以供外部 CA 签名。然后,安装的第二个阶段接受含有身份管理 CA 和外部 CA 证书的新签名证书的文件。在安装过程中,验证签名的身份管理 CA 证书主题。但是,证书主题验证过程中存在一个错误,其默认值(O=$REALM,其中 $REALM 是新身份管理安装的域。因此,除非指定了-- subject 选项,否则安装过程的第二个阶段总是失败。要临时解决这个问题,请在安装的第二阶段添加以下选项 :--subject "O=$REALM",其中 $REALM 是新的身份管理安装的域。如果将自定义主题用于安装的第一个阶段,请使用其值。使用这个临时解决方案,证书主题验证过程会成功,安装会如预期继续。
Identity Management 组件, BZ#822350
当用户从远程 LDAP 迁移时,Directory 服务器中的用户条目不包含 Kerberos 登录所需的 Kerberos 凭证。当用户访问密码迁移页面时,会为用户生成 Kerberos 凭据,并通过 Kerberos 身份验证登录可以正常工作。但是,当迁移的密码未遵循身份管理服务器上设置的密码策略时,身份管理不会正确生成凭证。因此,当完成密码迁移并且用户尝试通过 Kerberos 身份验证登录时,系统会提示用户更改密码,因为它不遵循密码策略,但密码更改永远不会成功,用户无法使用 Kerberos 身份验证。要临时解决这个问题,管理员可以使用 ipa passwd 命令重置迁移用户的密码。重置后,目录服务器中的用户的 Kerberos 凭据会被正确生成,用户可以使用 Kerberos 身份验证登录。
Identity Management 组件
在身份管理 WebUI 中,在某些情况下可能会删除 DNS 记录,使其在显示 DNS 记录的页面中可见。这只是一个显示问题,不会影响 DNS 记录的功能。
身份管理组件, BZ#790513
ipa-client 软件包没有安装 policycoreutils 软件包作为其依赖项,这可能会在使用 ipa-client-install setup 脚本时导致 install/uninstall 问题。要临时解决这个问题,请手动安装 policycoreutils 软件包: 
~]# yum install policycoreutils
Copy to Clipboard Toggle word wrap
身份管理组件, BZ#813376
由于 SASL EXTERNAL 绑定需要 root 特权,通过 ipa-ldap-updater 更新身份管理 LDAP 配置会失败,并显示一个回溯错误。要临时解决这个问题,以 root 用户身份运行上述命令。
Identity Management 组件, BZ#794882
使用 netgroups 时,当添加主机作为身份管理没有存储为主机的成员时,该主机被视为外部主机。此主机可以通过 netgroups 控制,但身份管理不知道它。目前,无法使用 netgroup-find 选项搜索外部主机。
另外,请注意,当将主机作为外部主机添加到 netgroup 时,而不是作为外部主机添加到身份管理中时,该主机不会自动转换在 netgroup 规则中。
Identity Management 组件, BZ#786629
由于权限没有向条目提供写入访问权限,因此委派无法按预期工作。389 Directory Server (389-ds)可区分条目和属性之间的访问。例如,可以为条目授予 add 或 delete 访问权限,而一个属性则被授予读取、搜索和写入访问权限。要授予对条目的写入访问权限,需要提供可写属性列表。过滤器子树 和其他选项用于针对那些可写入的条目的目标。属性定义这些条目的部分是可写的。因此,属性列表将对权限的成员可写。
SSSD 组件, BZ issue808063
sssd-ldap man page 中 ldap_disable_paging 选项的手册页条目并不表示它接受布尔值 True 或 False,如果未明确指定,则默认为 False。
身份管理组件, BZ""812127
身份管理依赖于 LDAP 模式来了解给定属性中预期的数据类型。如果在某些情况下,不满足这些预期的数据会被插入到属性中,则身份管理将无法处理该条目,而 LDAP 工具则用于手动清理该条目。
Identity Management 组件, BZ#812122
身份管理 sudo 命令不区分大小写。例如,执行以下命令将导致后后者因为问题单不足而失败: 
~]$ ipa sudocmd-add /usr/bin/X
⋮
~]$ ipa sudocmd-add /usr/bin/x
ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Copy to Clipboard Toggle word wrap
Identity Management 组件
当使用无法解析的自定义主机名安装身份管理服务器时,ipa-server-install 命令应该将记录添加到 /etc/hosts 中的静态主机名查找表中,并启用身份管理集成服务的进一步配置。但是,当 IP 地址作为 CLI 选项传递而不是以互动方式传递时,不会向 /etc/hosts 中添加记录。因此,身份管理安装会失败,因为配置的集成服务期望 Identity Management 服务器主机名可以被解析。要临时解决这个问题,请完成以下任一操作:
  • 运行不带-- ip-address 选项的 ipa-server- install,并以交互方式传递 IP 地址。
  • 在安装启动前,将记录添加到 /etc/hosts。记录应包含身份管理服务器 IP 地址及其完整主机名( hosts (5) man page 指定记录格式)。
因此,身份管理服务器可以使用无法解析的自定义主机名安装。
SSSD 组件
由于依赖库 libldb 中的一个错误,将 SSSD 从 Red Hat Enterprise Linux 6.1 提供的版本升级到 Red Hat Enterprise Linux 6.2 可能会失败。当 SSSD 缓存包含可分辨名称包含 \、 字符序列的内部条目时,会发生此失败。最有可能的示例是,无效的 memberUID 条目出现在表单的 LDAP 组中: 
memberUID: user1,user2
Copy to Clipboard Toggle word wrap
member uid 是一个多值属性,不应在同一属性中有多个用户。
如果出现升级问题,请通过以下 debug 日志消息来识别: 
(Wed Nov  2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in
ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
Copy to Clipboard Toggle word wrap
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件并重启 SSSD。
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件会清除所有条目的缓存(包括缓存的凭证)。
SSSD 组件, BZ#751314
当组包含某些不正确的多值 memberUID 值时,SSSD 无法正确清理值。memberUID 值应只包含一个用户名。因此,SSSD 会创建不正确的用户,使用 broken memberUID 值作为其用户名。例如,这会导致缓存索引过程中出现问题。
Identity Management 组件
两个身份管理服务器(两个安装了 CA (证书授权机构))都使用两个复制协议。一个用于用户、组、主机和其他相关数据。另一个复制协议在服务器上安装的 CA 实例之间建立。如果 CA 复制协议中断,则身份管理数据仍然在两个服务器之间共享,因为两个 CA 之间没有复制协议,在一台服务器上发出证书将导致其他服务器无法识别该证书,反之亦然。
身份管理组件
Identity Management (ipa)软件包无法使用 6ComputeNode 订阅进行构建。
SSSD 组件, BZ#741264
Active Directory 执行特定的 LDAP 引用,与 openldap 库中包含的引用机制不兼容。值得注意的是,活动目录有时会尝试在 LDAP 绑定尝试中返回引用,该尝试会导致挂起,现在被 openldap 库拒绝。因此,SSSD 可能会遇到性能问题,并可能导致信息缺失。
要临时解决这个问题,请通过在 /etc/sssd/sssd.conf 文件的 [domain/DOMAINNAME] 部分中设置以下参数来禁用引用: 
ldap_referrals = false
Copy to Clipboard Toggle word wrap

5.9. Devices
复制链接

内核组件
Linux LIO FCoE 目标导致 bnx2fc 驱动程序在目标停机时执行序列级别的错误恢复。因此,在以太网链接 bounced 后无法恢复 FCoE 会话,bnx2fc 内核模块无法卸载,在运行 fcoeadm -d eth0 命令时无法删除 FCoE 会话。要避免这些问题,请不要在 Linux FCoE 目标中使用 bnx2fc 驱动程序。
内核组件
当使用大块大小(1MB)时,磁带驱动程序有时会返回 EBUSY 错误。要临时解决这个问题,请使用较小的块大小,即 256KB。
内核组件
在一些较旧的 Broadcom tg3 设备上,已知具有 512 字节的默认 Maximum Read Request Size (MRRS)值,以降低性能。这是因为这些设备按顺序执行直接内存访问(DMA)请求。1500 字节以太网数据包将分为 3 个 PCIE 读取请求,使用 512 字节 MRRS。当使用更高的 MRRS 值时,DMA 传输可能会更快,因为需要较少的请求。但是,MRRS 值将由系统软件进行调优,而不是由驱动程序进行调优。PCIE Base spec 3.0 部分 7.8.4 包含一个实施说明,它演示了系统软件如何为系统中的所有设备调整 MRRS。因此,Broadcom 会修改 tg3 驱动程序,以删除将 MRRS 设置为 4K 字节的代码,以便保留系统软件(BIOS)选择的任何值。
内核组件
Brocade BFA Fibre Channel 和 FCoE 驱动程序目前不支持使用 sg3_utils 工具(例如 sg_scan 命令)或类似的功能动态识别逻辑单元添加或删除。请直接参阅 Brocade 等同于此功能。
内核组件
Red Hat Enterprise Linux 6.4 中不包括对 Broadcom 设备的 iSCSI 和 FCoE 引导支持。这两个功能由 bnx2ibnx2fc Broadcom 驱动程序提供,它们仍然是一个技术预览,直到进一步通知为止。
kexec-tools 组件
从 Red Hat Enterprise Linux 6.0 及更高版本开始,kexec kdump 支持将核心转储到 Brtfs 文件系统。但请注意,因为 busybox 中的 findfs 工具尚不支持 Btrfs,因此 UUID/LABEL 解析无法正常工作。在将核心转储到 Btrfs 文件系统时,避免使用 UUID/LABEL 语法。
trace-cmd 组件
trace-cmd 服务在 64 位 PowerPC 和 IBM System z 系统上启动,因为上述系统上没有启用 sys_entersys_exit 事件。
trace-cmd 组件
trace-cmd 的 子命令 report 无法在 IBM System z 系统中工作。这是因为 IBM System z 系统上未设置 CONFIG_FTRACE_SYSCALLS 参数。
libfprint 组件
Red Hat Enterprise Linux 6 仅支持 UPEK Touchstrip 指纹读取器的第一个版本(USB ID 147e:2016)。尝试使用第二个修订设备可能会导致指纹读取器守护进程崩溃。以下命令返回独立机器中使用的设备版本: 
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
Copy to Clipboard Toggle word wrap
内核组件
Red Hat Enterprise Linux 6 中的 Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)驱动程序不支持 DH-CHAP 身份验证。DH-CHAP 身份验证提供了光纤通道和 FCoE SAN 中的主机与大容量存储之间的安全访问,符合 FC-SP 规格。但请注意,在 Red Hat Enterprise Linux 5 上,Emulex 驱动程序(lpfc)支持 Red Hat Enterprise Linux 5 上的 DH-CHAP 身份验证。将来的 Red Hat Enterprise Linux 6 版本可能会包括 DH-CHAP 身份验证。
内核组件
建议与 mpt2sas 驱动程序一起使用的最小 HBA 固件修订是"Phase 5 固件" (即,版本号为 05.xx.xx.xx)。请注意,以下建议对于涉及多个 SAS 扩展器的复杂 SAS 配置非常重要。

5.10. 内核
复制链接

内核组件
在 Red Hat Enterprise Linux 6.4 中,irqbalance 已更新至上游版本 1.0.4。这个 irqbalance 版本需要 /sys/device/system/cpu/cpu?/node* 存在;但是,kernel-2.6.32-358 或更早版本没有包括这个 sysfs 节点的支持。要临时解决这个问题,请使用 irqbalance-0.55-35.el6_3 软件包或更早版本。
内核组件
Red Hat Enterprise Linux 6.4 将最大读/写套接字内存默认值改为更高的值,从而在某些机器上提高性能。观察到,如果 ?mem_max 的值在两台机器之间没有对称,则性能可能会受到负面影响。要临时解决这个问题,请将 ?mem_max 的值调整为在网络中的所有 Red Hat Enterprise Linux 系统中相等。
kABI-whitelists 组件
因为有问题的 radix_tree_gang_lookup_slot 符号,vxfs 模块可能无法在 Red Hat Enterprise Linux 6.4 上正常工作。有关此问题,请查阅 consult。
内核组件
当 uplink 是高速接口时,在TAP 接口上启用 TCP 分段卸载(TSO)可能会导致低吞吐量。若要提高吞吐量,可在虚拟机的 tap 接口上关闭 TSO。
kABI-whitelists 组件, BZ#871580
在 Red Hat Enterprise Linux 6.3 中提交的补丁会破坏 kABI 符号。因此,之前使用 Red Hat Enterprise Linux 6.2 Veritas vxfs 模块无法在 6.3 内核中工作;必须使用较新版本的 Red Hat Enterprise Linux 6.3 Veritas vxfs 模块。在 Red Hat Enterprise Linux 6.4 中,kABI 问题已被修复,Red Hat Enterprise Linux 6.3 Veritas vxfs 模块可以正常工作。有关 Red Hat Enterprise Linux 6 和 vxfs 功能的版本概述,请参阅 表 5.1 “功能列表”
Expand
表 5.1. 功能列表
 Red Hat Enterprise Linux 版本(内核版本)
   6.2 GA (2.6.32-220.el6) 6.3 GA (2.6.32-279.el6) 6.4 pre-alpha (2.6.32-330.el6)
VxFS 模块版本 5.1.120.000-SP1PR2工作Fail工作
5.1.133.000-SP1RP3-工作fail
内核组件
将 Chelsio 的 iSCSI HBA 用于 iSCSI root 分区时,安装后第一次启动会失败。这是因为 Chelsio 的 iSCSI HBA 没有被正确检测到。要临时解决这个问题,用户必须将 iscsi_firmware 参数添加到 grub 的内核命令行中。这将向 dracut 信号发出从 iSCSI HBA 引导的信号。
内核组件
安装 Red Hat Enterprise Linux 6.4 i386 有时可能会失败。要临时解决这个问题,请在内核命令行中添加以下参数: 
vmalloc=256MB
Copy to Clipboard Toggle word wrap
内核组件
如果设备报告了错误,当它打开时(通过 open (2) 系统调用),则设备已关闭(通过 close (2) 系统调用),并且可能会删除该设备的 /dev/disk/by-id 链接。当导致错误的设备中的问题解决时,不会重新创建 by-id 链接。要临时解决这个问题,请运行以下命令: 
~]# echo 'change' > /sys/class/block/sdX/uevent
Copy to Clipboard Toggle word wrap
内核组件
当使用 mpt2sas 驱动程序的 HBA 使用 SAS 交换机 LSI SAS 6160 连接到存储时,驱动可能会在 Controller Fail Drive Fail Fail (CFDF)测试过程中变得无响应。这是因为交换机中存在的错误固件。要解决这个问题,请在 LSI SAS 6160 交换机中使用固件的较新版本(14.00.00.00 或更高版本)。
内核组件, BZ#745713
在某些情况下,在 Red Hat Enterprise Linux 5 下运行完全虚拟化的 Red Hat Enterprise Linux 6 客户机会出现时间偏移或无法引导。在其他情况下,将虚拟机迁移到具有不同速度的主机后可能会开始偏差。这是因为 Red Hat Enterprise Linux 5 Xen 管理程序的限制。要临时解决这个问题,请在客户机的内核命令行中添加 nohpet 参数,或者将 clocksource= swig 参数添加到客户机的内核命令行中。或者,如果在 Red Hat Enterprise Linux 5.7 或更新版本下运行,请找到客户机的配置文件,并在其中添加 hpet=0 参数。
内核组件
在某些系统中,Xen full-virt 客户机在引导时可能会打印以下信息: 
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
Copy to Clipboard Toggle word wrap
可以使用 disable_mtrr_trim 内核命令行选项来避免内存修剪。
内核组件
当同时指定追踪点事件和硬件事件时,perf record 命令会变得无响应。
内核组件
在 64 位 PowerPC 中,以下命令可能会导致内核 panic: 
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
Copy to Clipboard Toggle word wrap
内核组件
应用程序越来越多使用 1024 多个文件描述符。不建议提高文件描述符的默认软限制,因为它可能会破坏使用 select () 调用的应用程序。但是,增加默认硬限制是安全的;这样,需要大量文件描述符的应用程序可以在不需要 root 特权的情况下增加其软限制,而无需用户干预。
内核组件
在仅网络使用 Brocade Converged Network Adapters (CNAs)中,未正确配置为使用 Brocade FCoE 功能的交换机可能会导致持续链接/链接条件。这会导致主机控制台持续的信息: 
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
Copy to Clipboard Toggle word wrap
要临时解决这个问题,请卸载 Brocade bfa 驱动程序。
内核组件
在 Red Hat Enterprise Linux 6 中,在 PowerEdge Expandable RAID Controller 5 (PERC5)中有一个旧的 bug,这会导致 kdump 内核无法扫描 scsi 设备。在执行 kdump 前,通常会在第一个内核上的控制器上等待大量 I/O 操作时触发。
内核组件, BZ#679262
在 Red Hat Enterprise Linux 6.2 及之后的版本中,由于安全问题,/proc/kallsyms/proc/modules 中的地址会在非 root 用户访问时显示所有零。
内核组件
因为出现正确的机器检查错误,控制台中会显示多余的信息。用户可以安全地忽略此信息。可以使用 nomce 内核引导选项禁用机器检查错误报告,该选项禁用机器检查错误报告,或者 mce=ignore_ce 内核引导选项,它会禁用正确的机器检查错误报告。
内核组件
扫描 PCI 设备的顺序可能会从一个主要 Red Hat Enterprise Linux 版本改为另一个。这可能会导致设备名称更改,例如,当从 Red Hat Enterprise Linux 5 升级到 6 时。您必须确认在安装过程中引用的设备是预期的设备。
在某些配置中,保证设备名称的正确性的一种方法是,确定从控制器名称到较旧版本中控制器 PCI 地址的映射,然后将它与较新的发行版本中的映射进行比较,以确保设备名称符合预期。
以下是来自 /var/log/messages 的示例: 
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC
…
kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
Copy to Clipboard Toggle word wrap
如果设备名称不正确,请在内核命令行中添加 pci=bfsort 参数,然后再次检查。
内核组件
netxen_nic 管理的 NIC 适配器的最低固件版本是 4.0.550。这包括在适配器本身的 ROM 选项中闪存引导固件。
内核组件
64 位 IBM POWER 系列机器上的高压力可防止 kdump 成功捕获 vmcore。因此,第二个内核不会被加载,系统会变得无响应。
内核组件
在 32 位环境中使用 Intel 82575EB 以太网设备触发 kdump 来捕获 vmcore 会导致网络驱动程序在 kdump 内核中无法正常工作,并防止捕获 vmcore
内核组件
在某些超线程机器上设置内存类型范围寄存器(MTRR)可能在 suspend/resume 循环后不正确。这可能会导致图形性能(特别是滚动)在挂起/恢复循环后严重慢。
要临时解决这个问题,请禁用并重新启用大约 suspend/resume 的超线程 CPU,例如: 
#!/bin/sh
# Disable hyper-threading processor cores on suspend and hibernate, re-enable
# on resume.
# This file goes into /etc/pm/sleep.d/

case $1 in
        hibernate|suspend)
                echo 0 > /sys/devices/system/cpu/cpu1/online
                echo 0 > /sys/devices/system/cpu/cpu3/online
                ;;

        thaw|resume)
                echo 1 > /sys/devices/system/cpu/cpu1/online
                echo 1 > /sys/devices/system/cpu/cpu3/online
                ;;
esac
Copy to Clipboard Toggle word wrap
内核组件
在 Red Hat Enterprise Linux 6.2 中,nmi_watchdogperf 子系统注册。因此,在引导过程中,perf 子系统获取对性能计数器寄存器的控制,从而阻止 OProfile。要解决这个问题,可以使用设置了 nmi_watchdog=0 内核参数引导,或者运行以下命令在运行时禁用它: 
echo 0 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Toggle word wrap
要重新启用 nmi-watchdog,请使用以下命令 
echo 1 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Toggle word wrap
内核组件, BZ#603911
由于在启动时修改代码时 ftrace 的工作方式,NMI watchdog 会导致无法预测,ftrace 无法找到静默周期来检测代码。因此,具有 512 个 CPU 的机器将会遇到 NMI watchdog 的问题。这些问题将返回类似于 BUG: NMI Watchdog 检测到的 LOCKUP 的错误消息,并在 backtrace 中具有 ftrace_modify_codeipi_handler。要临时解决这个问题,请通过设置 nmi_watchdog=0 内核参数或在运行时使用以下命令来禁用 NMI watchdog: 
echo 0 > /proc/sys/kernel/nmi_watchdog
Copy to Clipboard Toggle word wrap
内核组件
在 64 位 POWER 系统中,当尝试通过 NFS 转储 vmcore 时,EHEA NIC 驱动程序将失败。要临时解决这个问题,请使用其他 kdump 工具,例如转储到本地文件系统,或者通过 SSH 转储。
内核组件, BZ#587909
BIOS 模拟软盘可能会导致安装或内核引导过程挂起。要避免这种情况,请在 BIOS 中禁用模拟的软盘支持。
内核组件
在 32 位 x86 系统上启用 nmi_watchdog 的首选方法是使用 nmi_watchdog=2nmi_watchdog=lapic 参数。不支持 nmi_watchdog=1 参数。
内核组件
当在 HP xw9300 工作站上安装 Red Hat Enterprise Linux 6 的 32 位变体时,需要内核参数 pci=noioapicquirk。请注意,在安装 64 位变体时不需要参数更改。

5.11. 桌面
复制链接

Firefox 软件包
在某些环境中,将个人 Firefox 配置文件(~/.mozilla/)存储在 NFS 共享上,例如您的主目录位于 NFS 共享上时,导致 Firefox 正常运行,例如,导航按钮无法正常工作,而且书签未保存。在这个版本中,添加了一个新的配置选项 storage.nfs_filesystem,可用于解决这个问题。如果您遇到这个问题:
  1. 启动 Firefox
  2. 在 URL 栏中键入 about:config 并按 Enter 键。
  3. 如果提示"这可能会造成您的保证!",请单击 I will be careful, I promise! 按钮。
  4. Preference Name 列表中,右键单击。在打开的菜单中,选择 New Boolean
  5. 输入"storage.nfs_filesystem" (不带引号)作为首选项名称,然后单击确定按钮
  6. 为布尔值选择 true,然后按 OK 按钮。
Red_Hat_Enterprise_Linux-Release_Notes-6 component
RELEASE-NOTES-si-LK.html 文件中的链接(由 Red_Hat_Enterprise_Linux-Release_Notes-6-si-LK 软件包提供)错误地指向 6.4 发行注记的 Beta 在线版本。由于不再支持 si-LK 语言,该链接应正确指向位于以下位置的 en-US 在线 6.4 发行注记: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/6.4_Release_Notes/index.html
libwacom 组件
Red Hat Enterprise Linux 6.4 所提供的内核中不支持 Lenovo X220 Tablet Touchscreen。
wacomcpl 软件包, BZ#769466
wacomcpl 软件包已弃用,已从软件包集合中删除。wacomcpl 软件包提供 Wacom 平板电脑设置的图形配置。这个功能现在集成到 GNOME Control Center 中。
acroread 组件
运行没有安装 sssd-client.i686 软件包的 AMD64 系统,它使用 SSSD 获取用户信息,从而导致 acroread 无法启动。要临时解决这个问题,请手动安装 sssd-client.i686 软件包。
内核组件, BZ#681257
使用较新的内核,如 Red Hat Enterprise Linux 6.1 中提供的内核,Nouveau 已被修正了 pre-G80 NVIDIA 芯片组的 Transition Minimized differential Signaling (TMDS)带宽限制。因此,对于一些监视器,X 会自动探测到的解析可能与 Red Hat Enterprise Linux 6.0 中使用的不同。
fprintd component
启用后,指纹身份验证是解锁工作站的默认身份验证方法,即使指纹读取器设备无法访问。但是,在 30 秒等待后,密码验证将变为可用。
evolution component
evolution 的 IMAP 后端仅在以下情况下刷新文件夹内容:当用户切换到文件夹或停用文件夹时,当自动刷新周期过期时,或者在用户手动刷新文件夹时(即使用菜单项 Folder Refresh)时。因此,当回复 Sent 文件夹中的消息时,新消息不会立即出现在 Sent 文件夹中。要查看消息,请强制使用上述方法之一进行刷新。
Anaconda 组件
GNOME 面板中的时钟小程序默认位置为 Boston, USA。通过小程序的首选项对话框添加其他位置。此外,若要更改默认位置,请左键单击小程序,将鼠标悬停在 Locations 部分中的所需位置上,然后单击显示的 Set... 按钮。
xorg-x11-server 组件, BZ#623169
在一些多监视器配置中(例如,使用轮转的双监视器),光标限制代码会产生不正确的结果。例如,如果不应返回光标,则可能会允许光标消失屏幕,或者阻止输入允许其前往的一些区域。目前,这个问题的唯一临时解决方案是禁用监控轮转。

5.12. 工具
复制链接

Cool Key 组件, BZ#906537
支持 CAC 和 PIV 接口的个人身份验证(PIV)端点卡可能无法用于最新的 coolkey 更新;一些签名操作(如 PKINIT )可能会失败。要临时解决这个问题,请将 coolkey 降级到 Red Hat Enterprise Linux 6.3 附带的版本。
libreport 组件
即使使用了存储的凭证,report-gtk 工具也可以报告以下出错信息: 
Wrong settings detected for Red Hat Customer Support [..]
Copy to Clipboard Toggle word wrap
要临时解决这个问题,请关闭对话框窗口;在 /etc/libreport/plugins/rhtsupport.conf 中使用 Login =<rhn-user > 和 Password=<rhn - password > 凭证的方式相同。
如需更多信息,请参阅本 知识库文章。
vlock 组件
当使用 vlock 锁定控制台时,可以使用用户密码而不是 root 密码来解锁控制台。也就是说,即使第一个插入的密码不正确,并且用户提示提供 root 密码,输入 root 密码也会失败并显示错误消息。
libreoffice 组件
libreoffice 包含许多用于测试目的的无害文件。但是,在 Microsoft Windows 系统上,这些文件可以在各种 anti-virus 软件(如 Microsoft Security Essentials)上触发假警报。例如,在扫描 Red Hat Enterprise Linux 6 ISO 文件时可以触发警报。
gnome-power-manager 组件
当计算机在电池上运行时,如果没有记住自定义亮度级别,如果节能功能(如空闲时显示)或"启用空闲"时,就不会记住和恢复。
rsyslog 组件
rsyslog 在发出 SIGHUP 信号后不会重新加载其配置。要重新载入配置,需要重启 rsyslog 守护进程: 
~]# service rsyslog restart
Copy to Clipboard Toggle word wrap
parted 组件
Red Hat Enterprise Linux 6 中的 parted 工具无法处理超过 65535 cylinders 的扩展地址卷(EAV)直接访问存储设备(DASD)。因此,无法使用 parted 对 EAV DASD 驱动器进行分区,在 EAV DASD 驱动器中安装会失败。要临时解决这个问题,请在非 EAV DASD 驱动器上完成安装,然后使用 s390-utils 软件包中提供的工具在安装后添加 EAV 设备。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat