Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide d'administration Software Distributor : HP-UX 11i v1, 11i v2 et 11i v3 > Annexe B Résolution de problèmes

Problèmes courants
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Nous présentons dans cette section un certain nombre de problèmes que vous pouvez rencontrer, ainsi que les solutions correspondantes :

Tableau B-2 Problèmes courants

Problème

Il est impossible de contacter le démon ou l’agent du système hôte cible

L’interface utilisateur graphique ne peut pas démarrer ou il manque des fichiers essentiels au fonctionnement

L'accès à un objet vous est refusé

Diminution des performances du réseau

Délai d'expiration des connexions et autres problèmes des réseaux à distance

L'analyse de l'espace disque est incorrecte

Échec de l'intégrateur

Le fichier de consignation du démon est trop long

La lecture d'un dépôt sur bande est impossible

Échec de l'installation

Échec de la commande swinstall ou swremove avec une erreur de protection

 

Il est impossible de contacter le démon ou l’agent du système hôte cible

Le message d'erreur suivant :


ERROR: Contact avec le système hôte hôte impossible. Assurez-vous que le
nom d’hôte est correct.

vous signale que le nom d'hôte que vous avez désigné n'a pas pu être retrouvé dans la base de données des hôtes. Vérifiez que vous avez correctement saisi le nom d'hôte. Vous pouvez utiliser la commande nslookup pour vérifier les noms d'hôte. Lorsque le nom d'hôte de la cible ne figure pas dans la base de données, vous pouvez utiliser à la place son adresse de réseau (en notation « point » standard), si vous la connaissez.

Le message d'erreur suivant :


ERROR: L’appel de procédure distante vers un démon a échoué.
Il a été impossible de lancer une session de gestion pour "cible".  
Assurez-vous que le système hôte est accessible depuis le réseau et que son
démon, swagentd, fonctionne. Si le démon fonctionne, consultez le fichier
de consignation démon de cette cible pour plus d’informations.

Cela signifie que SD-UX n'a pas pu contacter le programme démon sur un système cible donné. Cette erreur peut survenir même si vous n’avez désigné aucune cible, par exemple, lorsque le démon de votre système hôte local ne s’exécute pas.

Résolution

Si le démon ou l'agent SD-UX n'est pas installé sur un système cible donné, vous devez l'installer avant de commencer à gérer le système.

Si vous avez vérifié que la composante agent ou démon a été installée sur un système cible, et si vous éprouvez toujours des difficultés à le contacter, assurez-vous que le démon s’exécute normalement :

  1. Sur le système cible, tapez :

    ps -e | grep swagentd

  2. Si le démon ne s'exécute pas, vous pouvez le lancer en tapant (en tant que superutilisateur sur le système cible) :

    /usr/sbin/swagentd

  3. Si vous essayez de lancer un démon alors qu'il s'exécute déjà, vous verrez apparaître un message : vous pouvez l'ignorer.

    Vous pouvez également fermer et relancer un démon en cours d'exécution en tapant :

    /usr/sbin/swagentd -r

Vous trouverez les autres causes possibles à ce problème dans la section « Délai d'expiration des connexions et autres problèmes des réseaux à distance ».

ASTUCE : Il existe un moyen simple de déterminer si le démon SD-UX est installé et s'exécute sur un système cible donné.

Tapez : /usr/sbin/swlist -l depot @ un_ou_plusieurs_noms_d'hôtes_cibles

Cette commande contacte chacun des systèmes cible pour obtenir une liste des dépôts enregistrés. Les cibles qui ont installé un démon SD-UX renverront soit :


# Initialisation...
# La cible hôte dispose du (des) dépôt(s) suivant(s) :
# <...liste des dépôts...>

ou

# Initialisation...
 WARNING: Aucun dépôt n'a été détecté pour hôte.

Pour des informations plus détaillées sur l'activité des démons, consultez le fichier de consignation des démons dans /var/adm/sw/swagentd.log.

L’interface utilisateur graphique ne démarre pas ou il manque des fichiers importants pour le fonctionnement

Il est possible de lancer l’interface utilisateur graphique de plusieurs manières :

  • Pour les commandes swinstall, swcopy ou swremove, tapez la commande sans aucun argument ou option supplémentaire.

  • Ajoutez l'option -i à d'autres options et arguments lorsque vous tapez la commande sur la ligne de commande. (Nécessaire pour swlist.)

  • Pour le Job Browser, tapez sd sur la ligne de commande.

Lorsque vous utilisez l'interface utilisateur graphique, vous pouvez rencontrer les problèmes suivants :

  • Impossible d’accéder à l’affichage ou la configuration de l’affichage est incorrecte

  • Fichiers de gestion de l'interface utilisateur graphique manquants

Résolution

Si vous avez lancé l'interface utilisateur graphique sur un système distant, vous pouvez voir apparaître les messages d'erreur suivants :

Xlib: connection to display refused by server
Xlib: Client is not authorized to connect to Server
Error: Can’t Open display.

Vérifiez que la variable d'environnement $DISPLAY est définie correctement sur le système distant pour identifier l'affichage. Si cette variable est correcte, il est possible que vous ayez à activer le système hôte distant pour assurer les connexions vers le serveur X au moyen de la commande xhost(1) ou en modifiant le fichier /etc/X*.hosts.

Si vous voyez le message d'erreur :

swinstall: Error: cannot read file: 
          /usr/lib/sw/ui/smc_install_copy.ui

ou

swremove: Error: cannot read file:
/usr/lib/sw/ui/smc_remove.ui

le système indique que le fichier /usr/lib/sw/ui/smc_install_copy.ui doit être installé sur le système pour exécuter swinstall ou swcopy de manière interactive ou que le fichier /usr/lib/sw/ui/smc_remove.ui doit être installé pour exécuter swremove. Assurez-vous que le répertoire /usr/lib/sw/ui existe et comprend le fichier requis. Si le fichier n'existe pas, vous devez réinstaller le groupe de fichiers SD-CMDS à partir de votre support de distribution de système d'exploitation.

L'accès à un objet vous est refusé

L'interdiction d'accéder à des objets SD-UX peut avoir de nombreuses causes, en particulier :

  • droits d'ACL

  • Secrets Inter-hôtes

  • Fonctionnement avec des copies image des dépôts

Résolution

D'une manière générale, lorsque SD-UX refuse l'accès à un objet, un message vous informe que vous ne disposez pas des droits d'accès requis. Il est parfois difficile de savoir quels objets ne sont pas accessibles. Par exemple, si vous utilisez swcopy pour copier un produit du système A vers un dépôt, SD-UX vérifie ces ACL :

  1. Si le dépôt de destination n'existe pas, la liste ACL de l'hôte est interrogée pour voir si l'utilisateur possède l'autorisation d'insertion.

  2. Si le dépôt de destination existe, la liste ACL de l'hôte est interrogée pour voir si l'utilisateur possède l'autorisation d'écriture.

  3. La liste ACL du dépôt source est interrogée pour vérifier que l’utilisateur possède une autorisation en lecture sur le dépôt source.

  4. La liste ACL du produit source est également consultée pour s’assurer que l’utilisateur et le système de destination possèdent tous deux une autorisation d’accès en lecture au produit.

Si l'une de ces autorisations d'accès manque, toute l'opération est interrompue et le message d'erreur doit être lu attentivement pour en comprendre la cause. Pour en savoir plus sur le type de problème de sécurité ou d'accès rencontré, examinez le fichier de consignation du démon sur le système cible : /var/adm/sw/swagentd.log

Conséquences des modifications des ACL

Les listes de contrôle d'accès (ACL) par défaut de SD simplifient raisonnablement la gestion des ACL, mais ne permettent pas toujours d'obtenir le niveau souhaité de contrôle d'accès. Lorsque vous décidez de restreindre les accès en modifiant une ACL, et plus particulièrement en supprimant l'autorisation en lecture any_other, il est facile de le faire de manière inhabituelle. Les entrées « hôte » sont indispensables aux systèmes de destination visés par les opérations swcopy et swinstall.

Pour une discussion détaillée des tests d'accès exécutés à chaque opération, consultez le Chapitre 9 : « Sécurité de SD-UX ».

Ne modifiez pas les fichiers d'ACL sans la commande swacl

La plupart des ACL de SD-UX sont stockées dans le système de fichiers sous la forme de fichiers textes normaux, et il est tentant de les modifier à l'aide d'un éditeur usuel. Ceci peut malheureusement entraîner la détérioration de la liste de contrôle d'accès de manière inattendue. Dans la plupart des cas, cette détérioration entraînera l'émission d'un message d'avertissement. Si vous cherchez cependant à insérer des éléments dans le fichier d'ACL sans mettre à jour la valeur de num_entries, vous générerez des incidents indécelables qui auront pour conséquence des refus d'accès. Une cause classique d'erreur est, par exemple, l'insertion d'une entrée utilisateur dans le fichier ACL. Dans ce cas, l'entrée any_other peut atteindre une valeur située au-delà de la limite num_entries. Le gestionnaire d'ACL ne sera pas en mesure de lire l'entrée any_other et vous rencontrerez des problèmes d'accès. La meilleure protection contre ce type de problème consiste à toujours utiliser la commande swacl pour manipuler les ACL.

Secrets Inter-hôtes

Par défaut, le fichier /var/adm/sw/security/secrets livré avec SD ne contient qu'une seule entrée :

default      -sdu-

Si vous désirez désigner explicitement tous les hôtes sur lesquels peuvent s'exécuter les contrôleurs, vous devez remplacer le texte -sdu- par un secret par défaut différent, ou bien supprimer entièrement l'entrée en question. Pour une description approfondie des fichiers de secrets, voir le Chapitre 9 : « Sécurité de SD-UX ».

Le contrôleur (pour swinstall, swcopy, etc.) recherche le secret du système sur lequel il s'exécute et le transmet sous forme codée à son agent. L'agent qui reçoit une requête du contrôleur recherche le secret de l'hôte d'où provient l'appel, le code, et compare le résultat au message codé fourni par le contrôleur. Si les deux secrets ne correspondent pas, l'accès est refusé. Si ce mécanisme vous crée des difficultés, vérifiez que tous les systèmes ont des entrées correspondantes. Vous pouvez également revenir au fichier de secrets initial (/etc/newconfig/sd/secrets avec la version 9.x et /usr/newconfig/var/adm/sw/security/secrets sur les versions 10.x) sur tous les hôtes ou copier simplement un unique fichier de secrets vers chaque hôte.

Traitement des images des dépôts

L'utilisation de cp, tar, cpio, dd et des autres commandes de copie d'images d'un dépôt vers d'autres systèmes peut poser un problème. En effet, l'image intègre des informations sur le dépôt et les listes de contrôle d'accès au produit de l'hôte du dépôt d'origine. En particulier, la valeur par défaut realm de l'ACL sera nécessairement erronée et les utilisateurs locaux seront assimilés aux utilisateurs de l'hôte d'origine. Par exemple, toute tentative pour ajouter des utilisateurs locaux à la liste d'accès reviendra en fait à accorder un accès aux utilisateurs distants. Il n'y a pas de moyen de modifier la valeur par défaut de realm d'une ACL de ce groupe au moment de sa création.

Un autre problème fréquent avec ces images survient lorsqu'elles sont exportées vers des systèmes qui ne peuvent pas résoudre tous les noms d'hôte (voir les pages de manuel resolver(4) et nslookup(1)) qui existent dans les ACL.

Si votre objectif est de créer une installation « par étapes », utilisez swcopy pour diffuser le dépôt. Vous créerez ainsi de nouvelles ACL à l'aide des modèles locaux pour chaque dépôt créé.

Si vous n'utilisez le dépôt en question que pour la diffusion d'images, il peut être intéressant d'initialiser l'option create_target_acls de swpackage à la valeur « false » pour empêcher la création d'ACL sur le dépôt et les produits au cours de l'opération swpackage. Cette option est notamment utilisée pour la création d'images sur bande ou sur CD-ROM. Les dépôts et les produits sans ACL accordent au superutilisateur local tous les privilèges, et à tous les autres utilisateurs et systèmes un accès en lecture seule. Notez que si vous utilisez swcopy ou swinstall pour copier ou installer un tel dépôt sans ACL, les copies (installations) seront automatiquement protégées par les ACL créées selon les modèles de l'hôte de destination.

Diminution des performances du réseau

Lorsque vous utilisez swinstall ou swcopy dans un environnement où la largeur de bande du réseau constitue un « goulot d'étranglement », le taux de transfert des fichiers entre la source et les cibles peut chuter considérablement.

Résolution

L'option compress_files=true réalise une compression des fichiers à transférer d'un dépôt source vers un système cible. L'utilisation du réseau peut s'en trouver réduite de près de 50%. Le taux précis de compression dépend du type de fichier. Le taux de compression des fichiers binaires est inférieur à 50 %, alors que celui des fichiers textes est généralement supérieur.

Les améliorations sont d'autant plus spectaculaires que le réseau est lent (environ 50 Ko/s, voire moins), et que le serveur de dépôt source ne sert que quelques hôtes cibles en même temps.

REMARQUE : Cette option ne doit être initialisée à « true » que si la largeur de bande du réseau réduit visiblement la fluidité des communications. Si vous utilisez cette option sur un réseau rapide ou avec un serveur dépôt connecté à de nombreux hôtes cibles en même temps, vous pouvez atteindre l'effet contraire et ralentir le débit général ou les performances, à moins que le dépôt source ne soit déjà comprimé.

Si vous doutez de l'efficacité de cette option sur le fonctionnement de votre réseau, comparez la vitesse d'exécution de quelques tâches de copie ou d'installation avec et sans compression.

Pour plus d'informations sur les options de performances, voir le Chapitre 8 : « Fiabilité et performances ».

Délai d'expiration des connexions et autres problèmes des réseaux à distance

Sur les réseaux distants à faible débit, vous pouvez rencontrer des problèmes de délais d'expiration lors de l'établissement ou de la gestion des connexions SD-UX avec des agents distants sur d'autres systèmes.

Si l'un des messages d'erreur suivants apparaît :


ERROR: Un appel de procédure distante vers un démon a échoué. 
Il a été impossible de lancer une session de gestion pour "cible".  
Assurez-vous que le système hôte est accessible depuis le réseau
et que son démon, swagentd, fonctionne.  Si le démon
fonctionne, consultez le fichier de consignation démon de cette cible 
pour plus d’informations.

ou

ERROR: Impossible de procéder à l’opération demandée pour 
cible, probablement du fait d’une défaillance de communications réseau.
Vérifiez que le système hôte est toujours accessible depuis
le réseau.

alors que le système est opérationnel et qu'il exécute le programme démon (swagentd), cela peut vouloir dire que votre système reste inactif trop longtemps à cause de ralentissements sur le réseau, et que le délai d'expiration de la connexion est écoulé.

Résolution

Modifiez le délai d'expiration utilisé par SD-UX pendant les appels RPC (Remote Procedure Calls) en augmentant la valeur de l'option rpc_timeout, soit par la ligne de commande, soit dans les fichiers de valeurs par défaut. Les délais d'expiration RPC sont gradués de 0 à 9, dans l'ordre croissant. Par défaut, la valeur du délai d'expiration RPC est de 5. Notez que ces valeurs ne sont pas exprimées en unités de temps spécifiques. Voir l'Annexe A pour plus d'informations sur l'option rpc_timeout.

En augmentant la valeur de rpc_timeout, vous résoudrez également les problèmes de connexion des sessions d'installation ou de copie lorsque les agents cible mettent trop de temps à contacter l'agent source. Ce type de problème se traduit par le message d'erreur suivant dans le fichier de consignation de l'agent :

ERROR: Impossible d'ouvrir le dépôt/la racine distants chemin du fait 
d’une erreur RPC ou E/S réseau.
ERROR: Ouverture de la source impossible.  Vérifiez les erreurs ci-dessus,
ainsi que le fichier de consignation du démon sur le système hôte source (implantation
par défaut :/var/adm/sw/swagentd.log).
ERROR: Poursuite de la phase d’analyse impossible tant que les
erreurs précédentes ne sont pas corrigées.

Le choix d'un protocole de réseau est un autre facteur qui influe sur les délais d'expiration RPC d'un réseau lent. SD-UX supporte les deux protocoles de communication UDP et TCP (TCP est le mode par défaut). Comme les communications en mode TCP sont commutées, elles sont généralement plus fiables sur un réseau distant. Software Distributor revient à une connexion UDP si la connexion TCP échoue pour une raison quelconque. La liaison par défaut peut être établie grâce à l'option -x rpc_binding_info.

Notez que, par défaut, le programme démon (swagentd) se met en attente de communications RCP dans les deux modes, UDP et TCP. Voir l'Annexe A pour plus d'informations sur l'option rpc_binding_info.

L'un des derniers problèmes avec les réseaux distants vient de l'utilisation de l'interface graphique utilisateur interactive. Au cours des phases d'analyse et d'exécution d'une session Software Distributor interactive, chaque agent cible est périodiquement appelé pour une mise à jour des informations d'état. L'option polling_interval permet de déterminer le nombre de secondes entre deux appels successifs de mise à jour d'un système cible donné. Sur les réseaux où même d’aussi petits transferts de données posent un problème, vous avez la possibilité d’accroître cet intervalle, donc de réduire la fréquence des appels et par la même de diminuer la part des sessions interactive sur la charge du réseau. Voir l'Annexe A pour plus d'informations sur l'option polling_interval.

L'analyse de l'espace disque est incorrecte

Votre opération d'installation ou de copie manque d'espace disque malgré les résultats positifs de l'analyse de cet espace. En poussant un peu les vérifications, vous constatez que l'analyse de l'espace disque donne des valeurs différentes des valeurs réelles.

Résolution

Voici quelques-unes des causes possibles de ce problème :

  • Un script de commande associé à l’installation a utilisé une grande partie de l’espace disque en créant ou en copiant des fichiers dont l’analyse n’avait pas tenu compte.

  • Vos systèmes cible n'étaient pas inactifs au moment de l'analyse, et une autre tâche (indépendante de SD-UX) utilisait l'espace disque.

  • Le dépôt d'où provient le produit installé ou copié a été créé par swpackage avec l'option package_in_place initialisée à « true », et les fichiers source ont été modifiés depuis que le produit a été conditionné. Pour diagnostiquer ce problème, vous pouvez utiliser la commande swverify.

Échec de l'intégrateur

L'opération swpackage peut échouer à cause de l'utilisation incorrecte du mot-clé end dans le fichier PSF (fichier de spécification de produit).

Résolution

Dans un fichier PSF, le mot-clé end signale la fin d'une spécification de dépôt, de fournisseur, de produit, de sous-produit ou de groupe de fichiers. Il est optionnel et ne requiert aucune valeur. Cependant, si, en l'utilisant, vous le placez au mauvais endroit, la spécification échoue. Si vous utilisez le mot-clé end, vérifiez qu'il y en a autant que de spécifications d'objet, et qu'il apparaît bien en dernier.

Le fichier de consignation de commande devient trop volumineux

Si vous souhaitez réduire le contenu d'un fichier de consignation de commande SD-UX, suivez la procédure suivante :

Résolution

Pour réduire la quantité de messages au minimum, paramétrez l'option verbose à 0 dans un des fichiers d'options ou en utilisant l'option -x de la ligne de commande. Par exemple, si vous tapez -x spackage.verbose=0 sur la ligne de commande lors de l'exécution de swpackage, vous réduisez le nombre d'entrées de consignation de swpackage à une valeur minimale. Pour plus d'informations sur la configuration des options, voir l'Annexe A .

Le fichier de consignation du démon est trop long

Si le fichier de consignation du démon SD-UX prend trop de place, vous voudrez peut-être le tronquer. Dans ce cas, adoptez la procédure suivante :

Résolution

Si le démon est en cours d'exécution, ne supprimez sous aucun prétexte son fichier de consignation. Le démon en cours continuera de consigner des messages dans son fichier, même lorsque celui-ci aura été supprimé, et vous perdrez toutes les informations correspondantes. En outre, l'espace disque occupé par le fichier de consignation ne sera pas libéré tant que le démon s'exécutera.

En revanche, tronquez le fichier de consignation en tapant (en tant que superutilisateur) :

echo > /var/adm/sw/swagentd.log

Ceci permet de remplacer les données de consignation précédentes par une chaîne de caractères vide.

Si vous supprimez par inadvertance le fichier de consignation du démon pendant que celui s'exécute, vous devrez le fermer et le relancer pour avoir accès aux messages de consignation suivants et pour libérer l'espace disque occupé par le fichier de consignation. Pour fermer le démon, tapez :

/usr/sbin/swagentd -k

Vous pouvez également fermer et relancer un démon en cours d'exécution en tapant :

/usr/sbin/swagentd -r

La lecture d'un dépôt sur bande est impossible

Lorsque vous essayez d'accéder à un dépôt sur bande, le message d'erreur ci-dessous dans le fichier de consignation du démon vous signale que la bande est détériorée ou dans un format que SD-UX ne reconnaît pas.

ERROR:	Le fichier INDEX de la source n'existait pas ou n'a pas pu
être lu.
ERROR:	La cible chemin_dépôt n'a pas pu être ouverte.

Résolution

Vérifiez que vous avez correctement désigné le lecteur de bande et que celui-ci contient la bonne bande. SD-UX ne lit que des bandes au format SD-UX. Par exemple, il ne peut pas lire les bandes au format update.

Échec de l'installation

Une installation est susceptible d'échouer alors qu'elle n'a accompli qu'une partie du processus.

Résolution

SD-UX offre plusieurs options de redémarrage :

  • Exécutez de nouveau la même commande à partir de la ligne de commande.

  • Rappelez le fichier session swinstall.last qui a été automatiquement enregistré. (Voir « Fichiers session ».)

  • Réinitialisez les options de vérification.

    Par défaut, SD-UX effectue des contrôles au niveau des groupes de fichiers, ce qui signifie que l'opération de transfert de fichiers recommencera à partir du dernier groupe transféré. Si vous avez défini l'option reinstall_files à « false », SD-UX redémarre la distribution et l'installation avec le fichier qui a subi la dernière tentative. SD-UX ne permet pas d'effectuer des contrôles à un niveau inférieur à celui du fichier.

    Par ailleurs, tous les contrôles peuvent être ignorés en définissant à “true” la valeur des options reinstall et reinstall_files. Pour de plus amples informations, voir l'Annexe A.

Échec de la commande swinstall ou swremove avec une erreur de protection

Les commandes swinstall ou swremove échouent avec le message suivant :

Verrouillage de "/" impossible, car une autre commande maintient un verrouillage conflictuel. 
L'identifiant de processus de commande est ####.

Résolution

Une autre commande SD est exécutée et empêche l'exécution de la commande swinstall ou swremove. Attendez que la commande soit achevée et essayez de nouveau.



Consignation des erreurs
  		 


Annexe C Remplacement ou mise à jour de SD-UX  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 1997, 2000-2003, 2006, 2007, 2008 Hewlett-Packard Development Company, L.P.