トラブルシューティング

Patch for Red Hat Enterprise Linux のトラブルシューティングの方法をいくつか試すことができます。このセクションには、RHSM 機能拡張に固有の解説もあります。

アクションのトラブルシューティング

アクションの結果、ダウンロードが失敗としたというレポートが返されます。
ダウンロード・プラグインが最新バージョンに更新されており、正しい資格情報で登録されていることを確認してください。
アクションにより「EDR プラグインのエラー。無効な初期インストール・パッケージのセット (EDR Plug-in failure, Invalid set of initially installed packages)」というレポートが返されます。
システムに存在するパッケージ間に、少なくとも 1 つの競合があります。競合するパッケージが削除されるまで、リゾルバーは機能しません。
アクションによりインストール失敗のレポートが返されます。
競合がベンダー提供のパッケージによって発生したのかどうかを調べてください。インストールを実行するには、それらのパッケージを削除する必要があります。
アクションが失敗し、EDR ログに、一部の RPM ファイルにプライベート・キーが見つからないと表示されています。
アクションが失敗したときに EDR ログに以下のエントリーが表示されている場合、 これは、そのアクションが失敗したシステムの rpm コマンドで RedHat リリース・キーが受け入れられないことを示しています。

rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 37017186 Public key for <RPM files> is not installed.

この問題を解決するには 2 つの方法があります。

  • rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release を使用する。
  • /etc/yum.conf に gpgcheck=0 を設定する。これは、ネイティブ・ツールのサイト用のみのオプションです。
1 番目のコマンドを使用することが推奨されます。2 番目のコマンド gpgcheck では、他の未署名パッケージのインストールが許可されます。
アクションが失敗し、EDR ログに失敗したアクションに関する情報が何も出力されません。
適用アクションおよびテスト・アクションの最後の 6 行は、アクションの実行中に作成された一時ファイルを削除するためのものです。適用ログに失敗の原因に関する情報が示されない場合、以下の 2 行を削除してトラブルシューティングを行ってください。
  • アクション実行中に使用された YUM 構成を表示するには、次の行を削除します。 "{parameter "EDR_YumConfig"}"
  • 依存関係の解決中に生成される YUM 出力を表示するには、次の行を削除します: "{parameter "EDR_YumResolveOutput"}"
これら 2 行が削除されると、RHEL ネイティブ・ツール用パッチ・サイトのサイト・フォルダーに以下のファイルが格納されます。
  • EDR_YumConfig_<fixlet id>
  • EDR_YumResolveOutput_<fixlet id>
アクションが失敗し、ログには YUM 固有のエラーが表示されています。
YUM および関連するエラーについて詳しくは、http://yum.baseurl.org の YUM の資料および Red Hat Customer Portalの YUM 関連の記事を参照してください。http://yum.baseurl.org

RHEL カスタム・リポジトリー管理ダッシュボードのトラブルシューティング

RHEL カスタム・リポジトリー管理ダッシュボードで適用の失敗のトラブルシューティングを行うには、以下のステップを試行してください。
  • 「パッチ・サポート (Patching Support)」サイトから「カスタム・リポジトリー・サポートの有効化 - Red Hat Enterprise Linux」タスクというタスクを必ず有効にします。
  • エンドポイントを登録するときに、「追加フィールド (Additional Fields)」に gpgcheck=0 を追加したことを確認してください。
  • エンドポイントでのクライアント設定 _BESClient_RHEL_AllowYumDownloads が 1 に設定されていることを確認します。
  • カスタム・リポジトリー内の https サービス・ログにより、ダウンロードがカスタム・リポジトリーを介して行われたことを確認します。
  • 以下のログを参照してください。
    • /var/opt/BESClient/EDRDeployData/register-repo.log
    • /var/opt/BESClient/EDRDeployData/register-satellite.log
    • /var/opt/BESClient/EDRDeployData/unregister-repo.log
    以下の例は、標準リポジトリーのログを示しています。
    Processing /etc/yum.repos.d/test-repo.repo/etc/yum.repos.d/test-repo.repo
Done with /etc/yum.repos.d/test-repo.repo
  • /etc/yum.repos.d/ に保管されているリポジトリー構成を確認します。この構成には、ユーザーのリポジトリーのユーザー名とパスワードが含まれています。

エンドポイントでの適用ログを確認するには、/var/opt/BESClient/EDRDeployData に移動してください。「Linux RPM パッチ」サイトの「エンドポイントの依存解決 - 適用結果」を使用して、BigFix コンソール上で適用ログを表示できます。

注: BigFix Red Hat Satellite サーバー用の Fixlet をサポートしておらず、提供もしていません。Red Hat Enterprise Linux 用の BigFix サポート範囲について詳しくは、以下を参照してください: サポートされるプラットフォームBigFix には、カスタム・リポジトリー機能を使用して、既存のサテライト・リポジトリーをエンドポイントに登録および接続する機能があります。カスタム・リポジトリーについて詳しくは、「カスタム・リポジトリーの管理」を参照してください。

RHSM ダウンロード・プラグインのトラブルシューティング

問題が発生した場合は、該当するログ・ファイルに記載されているメッセージを参照して、問題の原因を特定することができます。ログ・ファイルには、エラーの解決方法が記載されています。

  • ダウンロード・プラグインのログ・ファイルと構成ファイル

    トラブルシューティングの精度を上げるために、エラー報告とエラー処理をより明確に示すことで、ロギングを強化しています。

    RHSMPlugin.log
    RHSM ダウンロード・プラグインの実行に関連するダウンロードの結果をリストします。情報の量はログ・レベルに依存します。
    このログの場所は以下のとおりです。
    • Windows システムの場合: %PROGRAM FILES%\BigFix Enterprise\BES Server\DownloadPlugins\RHSMProtocol
    • Linux システムの場合: /var/opt/BESServer/DownloadPlugins/RHSMProtocol
    plugin.ini
    構成ログの場所は以下のとおりです: <BES Server install location>\DownloadPlugins\RHSMProtocol\plugin.ini
    • Windows システムでは、このファイルは BigFix サーバーのインストール・ディレクトリー内にあります。例えば、次のようになります。 %PROGRAM FILES%\BigFix Enterprise\BES Server\DownloadPlugins\ RHSMProtocol.
    • Linux システムでは、このファイルはダウンロード・プラグインが格納されているルート・ディレクトリーのツリー内にあります。例: /var/opt/BESServer/DownloadPlugins/RHSMProtocol.
  • クライアント・ログ・ファイル
    以下のログ・ファイルが、ディレクトリー /var/opt/BESClient/EDRDeployData のクライアント・フォルダーにあります。
    EDR_DeploymentResults.txt
    EDR デプロイメントの結果と Yum の出力がリストされています。

/var を noexec としてマウントした場合のエラー

使用可能なすべての Fixlet は、デフォルトでは、エンドポイント上のパーティションである /var ディレクトリーから直接実行される実行可能ファイルを使用します。/varnoexec オプションを使用して設定されている場合、RHSM ダウンロード・プラグインまたはカスタム・リポジトリー・ソリューションの使用の有無にかかわらず、Fixlet は動作しません。そのため、以下の手順を実行して、/var ディレクトリーが noexec オプションを使用して設定されないようにする必要があります。

  1. クライアント・ログを確認して、プリフェッチ・プラグインから exit code 126 が返されているかどうかを調べます。例:
  2. root ユーザーとして mount を実行し、現在使用されているマウント・オプションを確認します。
    [root@host ~]# mount
/dev/mapper/vg_data-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw) 
/dev/sda1 on /boot type ext4 (rw,nodev) 
/dev/mapper/vg_data-lv_var on /var type ext4 (rw,noexec,nosuid,nodev) 
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/varnoexec に設定されている場合は、以下のいずれかのアクションを実行する必要があります。
  • noexec マウント・オプションを解除する。
  • /var/opt/BESClientnoexec でない別のパーティションに移動し、そこへのシンボリック・リンクを元の場所に作成する。
  • 「_BESClient_LinuxPatch_executable_directory のパスの設定 (Set the path for _BESClient_LinuxPatch_executable_directory)」Fixlet を実行して、パッチ適用の実行可能ファイルを実行するための代替ディレクトリーを指定します。ディレクトリー・パスは、有効な絶対パス名でなければなりません。使用できるのは英数字、スラッシュ、および下線のみです。