よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
OSのよくある質問
- RHEL8で yum や dnf を実行するとエラーが出ます。対処策はありますか。ECL2.0, OS, vSphere/Hyper-V, サーバーインスタンス, ベアメタルサーバー
RHEL8テンプレートをご利用のお客様で yum や dnf コマンドを実行した際、下記の様なエラーが出る場合には、お客様にて対処策を実施頂く必要があります。
[エラーメッセージ] - Curl error (56): Failure when receiving data from the peer for https://rhcds-sr-vip-<リージョン名>.ecl.ntt.com.local/pulp/repos/content/dist/rhel8/rhui/8/x86_64/appstream/os/repodata/repomd.xml
[OpenSSL SSL_read: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired,errno 0]
[対処策] RHUIと接続する際の証明書に原因があると考えられます。
以下の手順を実施頂くことで yum や dnf コマンドがエラー無く実行可能となります。①今はいっている期限切れのrpmをいったん削除(<リージョン名>はjp1等が入ります)
(コマンド) rpm -e rh08-sr-rhui-client02-<リージョン名>-ecl-ntt-com-2.0-1.noarch②お客様VMの/etc/hostsに以下を追加
(記載する内容) 169.254.127.24 rhcds-sr-vip-<リージョン名>.ecl.ntt.com.local③curlで新しいrpmを取得
(コマンド) curl --insecure https://<リンクローカルアドレス>/pub/rhui-client-packages/<rpmパッケージ名> >> <rpmパッケージ名>
(コマンド) curl --insecure https://<リンクローカルアドレス>/pub/rhui-gpg-key/RPM-GPG-KEY-rhui-custom >> RPM-GPG-KEY-rhui-custom●リンクローカルアドレス
169.254.127.24●パッケージ名
JP1 rh08-sr-rhui-client02-jp1-ecl-ntt-com-2.0-2.noarch.rpm
JP2 rh08-sr-rhui-client02-jp2-ecl-ntt-com-2.0-2.noarch.rpm
JP3 rh08-sr-rhui-client02-jp3-ecl-ntt-com-2.0-2.noarch.rpm
JP4 rh08-sr-rhui-client02-jp4-ecl-ntt-com-2.0-2.noarch.rpm
JP5 rh08-sr-rhui-client02-jp5-ecl-ntt-com-2.0-2.noarch.rpm
JP6 rh08-sr-rhui-client02-jp6-ecl-ntt-com-2.0-2.noarch.rpm
US1 rh08-sr-rhui-client02-us1-ecl-ntt-com-2.0-2.noarch.rpm
UK1 rh08-sr-rhui-client02-uk1-ecl-ntt-com-2.0-2.noarch.rpm
SG1 rh08-sr-rhui-client02-sg1-ecl-ntt-com-2.0-2.noarch.rpm
HK1 rh08-sr-rhui-client02-hk1-ecl-ntt-com-2.0-2.noarch.rpm
DE1 rh08-sr-rhui-client02-de1-ecl-ntt-com-2.0-2.noarch.rpm
AU1 rh08-sr-rhui-client02-au1-ecl-ntt-com-2.0-2.noarch.rpm
FR1 rh08-sr-rhui-client02-fr1-ecl-ntt-com-2.0-2.noarch.rpm④新しいrpmをインストール
(コマンド) chown root:root ~/<rpmパッケージ名>
(コマンド) chown root:root ~/RPM-GPG-KEY-rhui-custom
(コマンド) chmod u+x ~/<rpmパッケージ名>
(コマンド) chmod u+x ~/RPM-GPG-KEY-rhui-custom
(コマンド) rpm -U <rpmパッケージ名>⑤GPG 鍵のインポート
(コマンド) rpm --import ~/RPM-GPG-KEY-rhui-custom上記対処策を実施してもエラーメッセージが出る場合には、チケットにてお問い合わせください。
- 使用しているオフィシャルテンプレートが提供終了となる場合、どのような影響がありますか。ECL2.0, OS
現在ご利用いただいているオフィシャルテンプレートイメージにつきましては、弊社から提供を終了した後も、引き続きご利用いただけます。
また、OSのサポートに関しましては、ご利用いただいておりますOS毎にサポート対応が異なりますため、各OSのサービス説明書をご確認ください。なお、ベンダーと連携しサポートを行うOSに関しましては、ベンダーでのサポートが終了と同時に、弊社でもサポートを終了させていただきますので、あらかじめご了承くださいますようお願いいたします。
サポート終了につきましては、随時Knowledge Centerに記載をいたしますため、ご確認いただきますようお願いいたします。サポート終了後のOSに関しましては、オフィシャルテンプレートをご利用いただいている場合でも、お客さま側でのOSドライバやパッケージの更新状況により、弊社基盤上での動作に問題が生じてしまう場合がございます為、お客さまには定期的にサーバ上のドライバ等の更新を行っていただく必要がございますこと、ご理解賜りますようお願い申し上げます。
- ライセンススイッチで選択可能なOSにWindowsServer2016がありません。 WindowsServer2016はライセンススイッチできないでしょうか?ECL2.0, OS
Windows Server 2016のライセンススイッチにつきまして、現時点において、提供をしていないサービスとなっております。
今後の提供予定はございますが、提供時期につきましては未定でございます。理由といたしましては、現在サポート期限が迫ったほかのWindows系作業を優先させておりますため、Windows Server 2016への対応が追いついていない状態でございます。
■下記ドキュメントより一部抜粋
https://ecl.ntt.com/documents/service-descriptions/OS/rsts/windows.html#id3
------------------------------
お客様持ち込みイメージのご利用、及びライセンススイッチが可能なのは、Windows Server 2008 / Windows Server 2012のみとなります。
------------------------------ - Windows Server 2016 Datacenter Edition(Japanese)で日本語を含むPost-install Scriptが正しく実行されないECL2.0, OS
こちらはPost-install Scriptに関する出力内容の文字コードがUTF-8であり、それを受け付けるWindows Server 2016 Datacenter Edition(Japanese)のコマンドプロンプトの文字コードがShift-JISであり設定が異なるため日本語を含むスクリプトが正しく実行されない場合がございます。
対応方法として、Post-install Scriptに利用するスクリプト内に、Windows Server 2016 Datacenter Edition(Japanese)のコマンドプロンプトの文字コードの設定を変更するコマンドである"chcp 65001"を1行追加することで、正しく実行できる場合がございます。
下記の日本語を含むPost-install Scriptの例をご参考ください。
<script>
chcp 65001
echo "日本語を含む処理"
</script> - LinuxOSのカーネルアップデートを予定していますが、Linux版Agentでサポートしているか確認する方法を教えてください。ECL2.0, OS
各種DSAのバージョンならびに、カーネルサポートパッケージは、弊社にて評価、検討を行ったうえでリリースさせていただいております。
その為、ベンダリリースよりも遅れてのご利用となる場合がございます。カーネルの更新を行われる場合は、ベンダサイト(※1)とHBS WebUI画面の
[管理]>[アップデート]>[ソフトウェア]>[ローカル] から利用可能となるカーネルを確認(※2)したうえで、更新作業をお願いします。(※1)
[9.x/10.x/11.x/12.x] サポートするLinuxカーネルについて
https://success.trendmicro.com/jp/solution/1098600(※2)
公開されている最新のカーネルサポートパッケージをエクスポート・展開いただき、利用するカーネルのバージョンが含まれているかご確認ください。
含まれていることが確認できる場合は、そのまま作業いただいて問題ござません。
含まれていない場合、Enterprise Cloud 2.0 チケットシステムでお問合せください。 - RHEL(Red Hat Enterprise Linux)上に存在する「IPremoted」はなにをしているプロセスか教えてください。また、自動起動から除外しても問題ないでしょうか。ECL2.0, OS
IPremotedというプロセス(※)は、ECL2.0のサービスメニューの1つであるManaged Option(Global Management One サービス(略称 GMOne))サービスをご利用の場合にOS上で動作させる必要があるプロセスとなります。
お客さまが上記Managed Option のご利用予定がないようでしたら、自動起動から除外していただいて問題ありません。※IPremotedは、IPSoft社が提供しているIPCenterの Client Agent のプロセスです。
※Managed Optionにつきましては、下記URLをご確認ください。
**(参考) Managed Option URL**
https://ecl.ntt.com/documents/service-descriptions/managed_option/managed_option.html
https://ecl.ntt.com/documents/service-descriptions/managed_option/_images/image1.png - RHELの最新バージョンのリポジトリで脆弱性対応が未実施のソフトウェアがありますが、リポジトリで提供されていない最新版へアップデートした場合、サポート外となるなどの影響はありますか?ECL2.0, OS
全くのサポート範囲外となる訳ではありませんが、状況によりましては、弊社もRedhat社もお客さまOSのサポートができない場合、あるいはそもそもサポートをしていない内容がありますので、以下につきましてご確認ください。
Redhat OSのサポートにつきましては下記ドキュメントの通り、初期設定、サーバーへの初回ログイン、およびOSライセンス認証について弊社がサポートいたします。■Red Hat Enterprise Linux サポート範囲
https://ecl.ntt.com/documents/service-descriptions/OS/rsts/rhel.html#id43お客さまが直面したインストール、セットアップ、基本的な機能に関する不具合などにつきましては、
弊社はお客さまからのお問い合わせを受け付け、RedHat社と弊社でお問い合わせ内容を確認し、回答いたします。※注意事項※
1.各種設定のカスタマイズが著しい場合や、システムスクリプトの書き換えをお客さまが判断し実施された場合、
またお客さまが独自に作成されたスクリプトなどのツールにてシステム運用され、これらに起因して不具合が発生した場合など、サポート出来ない場合があります。2.OS運用支援、アドバイス、コンサルティングにつきましてはサポートいたしません。(例:パフォーマンスチューニング、マイグレーション方法/手順など)
3.上記注意事項に該当せず、OSの動作に不具合が生じている場合には、お客さまにはSOS reportを取得いただき、
弊社までお問い合わせいただけましたらRedHat社と弊社の知見の範疇でサポートをさせていただきます。 - Windows Server のフェールオーバークラスターを含む同一IPアドレスを異なるMACアドレスで利用する冗長化方式は動作しますか?ECL2.0, OS, サーバーインスタンス
Windows Serverのフェールオーバークラスターについては、検証環境下では動作することを確認しております。
2020年11月時点で次のバージョンで動作を確認しております。
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019※仮想サーバーのオフィシャルイメージテンプレートではDAD機能が無効化されている為、仮想サーバーでフェールオーバークラスターを利用する場合は下記の手順を実施してください。
1.Start メニューにて、検索ボックスに "regedt32" と入力してエンター
2.Registry Editor にて、"HKEYLOCAL MACHINE" をクリック
3.System→CurrentControlSet→Services→TcpIp→Parameters をクリック
4.Parameters を右クリックし、New→DWORD(32-bit)Value をクリック
5."New Value #1" の部分を削除し、"ArpRetryCount"を右クリックし、Deleteをクリック
6.仮想サーバーを再起動する - Red Hat Enterprise Linux (or CentOS/Ubuntu) において、ディスクが読み込み専用 (readonly) になりました。どう対処すればよいですか?ECL2.0, OS
デバイスに対するディスクアクセスなどに問題 (I/O エラーなど) が発生することにより、デバイスのファイルシステムに問題が発生したと判断して、特定ディレクトリにマウントしているデバイスのファイルシステムを強制的に Read Only でリマウントすることがございます。
その場合、以下の手順に従って、特定ディレクトリにマウントしているデバイスのファイルシステムを Read Write でリマウントすることができます。
1.Read Only でマウントしているデバイスのファイルシステムを確認(下記の例では、/dev/vdb がRead Onlyでマウントされていることが確認できます)
# mount -l /dev/mapper/rhel-root on / type xfs (rw,relatime,attr2,inode64,noquota) /dev/mapper/rhel-var on /var type xfs (rw,relatime,attr2,inode64,noquota) /dev/vda1 on /boot types xfs (rw,relatime,attr2,inode64,noquota) /dev/vdb on /mnt types xfs (ro,relatime,attr2,inode64,noquota) ※ ro = read only
2.Read Write でデバイスのファイルシステムをリマウント(下記の例では、/dev/vdb をRead Writeでリマウントしています)
# mount -o remount,rw /dev/vdb # mount -l /dev/mapper/rhel-root on / type xfs (rw,relatime,attr2,inode64,noquota) /dev/mapper/rhel-var on /var type xfs (rw,relatime,attr2,inode64,noquota) /dev/vda1 on /boot types xfs (rw,relatime,attr2,inode64,noquota) /dev/vdb on /mnt types xfs (rw,relatime,attr2,inode64,noquota) ※ rw = read write
- Red Hat Enterprise Linux (or CentOS) が起動しません。ECL2.0, OS
Red Hat Enterprise Linux (or CentOS) が起動しない原因を調査するために、以下の手順に従って起動時のログを取得してください。
1. Red Hat Enterprise Linux (or CentOS) をレスキューモードで起動する。
参考FAQ:RHEL(or CentOS)において、レスキューモードで起動する方法を教えてください。2. 以下のコマンドを実行して、起動時のログを取得する。
# journalctl -xb | less
Red Hat Enterprise Linux (or CentOS) の起動時のログにおいて、以下のログが存在する場合、 /etc/fstab の記載が適切ではありません。
/etc/fstab の記載が適切では無い箇所を一時的にコメントアウトする、もしくは記載を削除することで、Red Hat Enterprise Linux (or CentOS) が正常に起動します。/etc/fstab のマウントオプションの指定が適切では無い場合の例 )
Jan 01 00:00:00 localhost systemd[1]: Mounting /mnt... Jan 01 00:00:00 localhost mount[531]: mount: wrong fs type, bad option, bad superblock on /mnt, Jan 01 00:00:00 localhost mount[531]: missing codepage or helper program, or other error Jan 01 00:00:00 localhost mount[531]: In some cases useful info is found in syslog - try Jan 01 00:00:00 localhost mount[531]: dmesg | tail or so. Jan 01 00:00:00 localhost kernel: XFS (vdb): unknown mount option [default]. ※ /etc/fstab に "default" という存在しないマウントオプションの記載が有る Jan 01 00:00:00 localhost systemd[1]: mnt.mount mount process exited, code=exited status=32 Jan 01 00:00:00 localhost systemd[1]: Failed to mount /mnt./etc/fstab のデバイスの指定が適切では無い場合の例 )
Jan 01 00:00:00 localhost systemd[1]: Job dev-vdc.device/start timed out. ※ /etc/fstab に "/dev/vdc" という存在しないデバイスの記載が有る
