第 11 章 已知问题
这部分论述了 Red Hat Enterprise Linux 9.5 中的已知问题。
11.1. 安装程序和镜像创建
auth 和 authconfig Kickstart 命令需要 AppStream 软件仓库
auth 和 authconfig Kickstart 命令在安装过程中需要 authselect-compat 软件包。如果没有这个软件包,如果使用了 auth 或 authconfig,则安装会失败。但根据设计,authselect-compat 软件包只包括在 AppStream 仓库中。
要临时解决这个问题,请验证 BaseOS 和 AppStream 存储库是否对安装程序可用,或者在安装过程中使用 authselect Kickstart 命令。
Bugzilla:1640697[1]
reboot --kexec 和 inst.kexec 命令不提供可预测的系统状态
使用 reboot --kexec Kickstart 命令或 inst.kexec 内核引导参数执行 RHEL 安装不会提供与完全重启相同的可预期系统状态。因此,在不重启的情况下切换安装的系统可能会导致无法预计的结果。
请注意,kexec 功能已弃用,并将在以后的 Red Hat Enterprise Linux 版本中删除。
Bugzilla:1697896[1]
在 Anaconda 作为应用程序运行的系统中意外 SELinux 策略
当 Anaconda 作为应用程序运行在已安装的系统上(例如,使用 -image anaconda 选项对镜像文件执行另一次安装)时,不禁止系统在安装过程中修改 SELinux 类型和属性。因此,某些 SELinux 策略的元素可能会在运行Anaconda 的系统上发生更改。
要临时解决这个问题,请不要在生产系统上运行 Anaconda。相反,在临时虚拟机中运行 Anaconda,以使 SELinux 策略在生产系统上保持不变。作为系统安装过程的一部分运行 anaconda,如从 boot.iso 或 dvd.iso 安装不会受此问题的影响。
当使用使用第三方工具创建的 USB 引导安装时,不会检测 本地介质 安装源
当从使用第三方工具创建的 USB 引导 RHEL 安装时,安装程序无法检测到 本地介质 安装源(只检测 Red Hat CDN )。
出现这个问题的原因是,默认的引导选项 int.stage2= 会尝试搜索 iso9660 镜像格式。但是,第三方工具可能会创建具有不同格式的 ISO 镜像。
作为临时解决方案,请使用以下解决方案之一:
-
当引导安装时,点击
Tab键来编辑内核命令行,并将引导选项inst.stage2= 改为inst.repo=。 - 要在 Windows 中创建可引导 USB 设备,使用 Fedora Media Writer。
- 当使用 Rufus 等第三方工具创建可引导的 USB 设备时,首先在 Linux 系统上重新生成 RHEL ISO 镜像,然后使用第三方工具创建可引导的 USB 设备。
有关执行任何指定的临时解决方案的步骤的更多信息,请参阅 安装介质在 RHEL 8.3 的安装过程中没有被自动探测到。
Bugzilla:1877697[1]
USB CD-ROM 驱动器作为 Anaconda 中的安装源不可用
当源为 USB CD-ROM 驱动器,并且指定了 Kickstart ignoredisk --only-use= 命令时,安装会失败。在这种情况下,Anaconda 无法找到并使用这个源磁盘。
要临时解决这个问题,请使用 harddrive --partition=sdX --dir=/ 命令从 USB CD-ROM 驱动器安装。因此,安装不会失败。
带有 iso9660 文件系统的硬盘分区安装失败
您不能在使用 iso9660 文件系统进行分区的系统中安装 RHEL。这是因为将设置为忽略包含 iso9660 文件系统分区的硬盘的更新安装代码。即使在没有使用 DVD 的情况下安装 RHEL,也会发生这种情况。
要临时解决这个问题,请在安装开始前,在 Kickstart 文件中添加以下脚本来格式化磁盘。
注:在执行临时解决方案前,请备份磁盘上的数据。erafs 命令对磁盘中的所有现有数据进行格式化。
%pre
wipefs -a /dev/sda
%end因此,安装可以正常工作,且没有任何错误。
Anaconda 无法验证管理员用户帐户是否存在
在使用图形用户界面安装 RHEL 时,Anaconda 无法验证管理员帐户是否已创建。因此,用户可以在没有管理员用户帐户的情况下安装系统。
要临时解决这个问题,请确保配置管理员用户帐户或 root 密码已设置,且 root 帐户被解锁。因此,用户可以在安装的系统中执行管理任务。
新的 XFS 功能可防止使用比版本 5.10 更早的固件引导 PowerNV IBM POWER 系统
PowerNV IBM POWER 系统使用 Linux 内核进行固件,并使用 Petitboot 作为 GRUB 的替代。这会导致固件内核挂载 /boot,Petitboot 读取 GRUB 配置和引导 RHEL。
RHEL 9 内核为 XFS 文件系统引入了 bigtime=1 和 inobtcount=1 功能,而使用比版本 5.10 旧固件的内核不理解。
要临时解决这个问题,您可以为 /boot 使用另一个文件系统,例如 ext4。
Bugzilla:1997832[1]
RHEL for Edge 安装程序镜像在安装 rpm-ostree 有效负载时无法创建挂载点
当部署 rpm-ostree 有效负载时,例如用于 RHEL for Edge 安装程序镜像,安装程序不能为自定义分区正确创建一些挂载点。因此,安装会中止,并报以下错误:
The command 'mount --bind /mnt/sysimage/data /mnt/sysroot/data' exited with the code 32.
要临时解决这个问题:
- 使用自动分区方案,且不手动添加任何挂载点。
-
只在
/var目录中手动分配挂载点。例如:/var/my-mount-point和以下标准目录:/、/boot、/var。
因此,安装过程成功完成。
当连接到网络但没有配置 DHCP 或静态 IP 地址时,NetworkManager 无法在安装后启动
从 RHEL 9.0 开始,当没有设置特定的 ip= 或 Kickstart 网络配置时,Anaconda 会自动激活网络设备。Anaconda 为每个以太网设备创建默认的持久配置文件。连接配置文件的 ONBOOT 和 autoconnect 值设为 true。因此,在启动安装的系统的过程中,RHEL 会激活网络设备,networkManager-wait-online 服务会失败。
作为临时解决方案,请执行以下操作之一:
使用
nmcli工具删除所有连接,但您要使用的一个连接除外。例如:列出所有连接配置文件:
# nmcli connection show
删除您不需要的连接配置文件:
# nmcli connection delete <connection_name>
将 <connection_name> 替换为您要删除的连接的名称。
如果没有设置特定的
ip=或 Kickstart 网络配置,请在 Anaconda 中禁用自动连接网络功能。- 在 Anaconda GUI 中,导航到 Network & Host Name。
- 选择要禁用的网络设备。
- 单击 Configure。
- 在 General 选项卡中,取消 Connect automatically with priority 复选框。
- 点击 Save。
Bugzilla:2115783[1]
Kickstart 安装无法配置网络连接
Anaconda 只能通过 NetworkManager API 执行 Kickstart 网络配置。Anaconda 在 %pre Kickstart 部分之后处理网络配置。因此,Kickstart %pre 部分中的一些任务被阻止。例如,因为网络配置不可用,从 %pre 部分中下载软件包会失败。
要临时解决这个问题:
-
配置网络,例如使用
nmcli工具作为%pre脚本的一部分。 -
使用安装程序引导选项为
%pre脚本配置网络。
因此,可以对 %pre 部分中的任务使用网络,Kickstart 安装过程完成。
使用 stig 配置集补救构建的镜像无法引导,并显示 FIPS 错误
RHEL 镜像构建器不支持 FIPS 模式。当使用由 xccdf_org.ssgproject.content_profile_stig 配置文件补救自定义的 RHEL 镜像构建器时,系统无法引导,并显示以下错误:
Warning: /boot//.vmlinuz-<kernel version>.x86_64.hmac does not exist FATAL: FIPS integrity test failed Refusing to continue
在系统镜像安装后,使用 fips-mode-setup --enable 命令手动启用 FIPS 策略无法正常工作,因为 /boot 目录在不同的分区上。如果禁用了 FIPS,则系统可以成功引导。目前,还没有可用的临时解决方案。
安装镜像后,您可以使用 fips-mode-setup --enable 命令手动启用 FIPS。
驱动程序磁盘菜单无法在控制台上显示用户输入
当您在带有驱动程序磁盘的内核命令行上使用 inst.dd 选项启动 RHEL 安装时,控制台将无法显示用户输入。因此,应用程序似乎没有响应用户输入,并停止响应,但会显示使用户混淆的输出。但是,此行为不会影响功能,用户输入会在按 Enter 后被注册。
作为临时解决方案,要查看预期结果,请忽略控制台中缺少用户输入,并在完成添加输入后按 Enter 键。
因为在 %packages 部分中缺少具有 systemd 服务文件的软件包,因此 kickstart 安装失败
如果 Kickstart 文件使用 services --enabled=… 指令启用 systemd 服务,且包含指定服务文件的软件包没有包含在 %packages 部分中,则 RHEL 安装过程失败,并显示以下错误:
Error enabling service <name_of_the_service>
要临时解决这个问题,请在 Kickstart 的 %packages 部分中包含给定的软件包和服务文件。因此,RHEL 安装完成,在安装过程中启用了预期的服务。
Jira:RHEL-9633[1]
无法从签名的容器构建 ISO
尝试从 GPG 或简单签名的容器构建 ISO 磁盘镜像会导致错误,如下所示:
manifest - failed Failed Error: cannot run osbuild: running osbuild failed: exit status 1 2024/04/23 10:56:48 error: cannot run osbuild: running osbuild failed: exit status 1
这是因为系统无法获得镜像签名。要临时解决这个问题,您可以从容器镜像中删除签名或构建派生的容器镜像。例如,要删除签名,您可以运行以下命令:
$ sudo skopeo copy --remove-signatures containers-storage:registry.redhat.io/rhel9-beta/rhel-bootc:9.4 containers-storage:registry.redhat.io/rhel9-beta/rhel-bootc:9.4
$ sudo podman run \
--rm \
-it \
--privileged \
--pull=newer \
--security-opt label=type:unconfined_t \
-v /var/lib/containers/storage:/var/lib/containers/storage \
-v ~/images/iso:/output \
quay.io/centos-bootc/bootc-image-builder \
--type iso --local \
registry.redhat.io/rhel9-beta/rhel-bootc:9.4要构建派生的容器镜像,并避免向其添加简单的 GPG 签名,请参阅 签名容器镜像 产品文档。
bootc-image-builder 不支持从私有注册中心构建镜像
目前,您无法使用 bootc-image-builder 构建来自私有注册中心的基本磁盘镜像。要临时解决这个问题,将私有注册中心复制到您的 localhost 中,然后使用以下参数构建镜像:
-
--local -
localhost/<image name>:tag作为镜像
例如,要构建镜像:
sudo podman run \ --rm \ -it \ --privileged \ --pull=newer \ --security-opt label=type:unconfined_t \ -v ./config.toml:/config.toml \ -v ./output:/output \ -v /var/lib/containers/storage:/var/lib/containers/storage \ registry.redhat.io/rhel9/bootc-image-builder:latest --type qcow2 \ --local \ quay.io/<namespace>/<image>:<tag>
Jira:RHELDOCS-18720[1]
救援模式下的 SELinux autorelabel 可能导致循环重启
在 救援 模式下访问文件系统会触发 SELinux 在下次引导时自动标记文件系统,这将继续,直到 SELinux 在 permissive 模式下运行。因此,在退出 救援 模式后,系统可能会进入无限循环重启,因为它无法删除 /.autorelabel 文件。
作为临时解决方案,通过在下次引导时将 enforcing=0 添加到内核命令行中来切换到 permissive 模式。在 救援模式 下访问文件系统时,系统会显示一条警告消息来作为预防措施,告知可能出现此问题。
当 'ignoredisk' 命令在 'iscsi' 命令之前时,Kickstart 安装失败并显示 unknown disk 错误
如果 iscsi 命令放在 ignoredisk 命令之前,则使用 kickstart 方法安装 RHEL 会失败。出现这个问题的原因是 iscsi 命令在命令解析过程中附加了指定的 iSCSI 设备,而 ignoredisk 命令同时解析设备规范。如果 ignoredisk 命令在 iscsi 命令附加之前引用了一个 iSCSI 设备名称,则安装会失败,并显示"unknown disk"错误。
作为临时解决方案,请确保在 Kickstart 文件中 iscsi 命令被放在 ignoredisk 命令之前,以引用 iSCSI 磁盘,并使安装成功。
