Spacewalk – Teil 5: Troubleshooting und Zukunft
Der vorherige Teil dieser Artikelserie drehte sich um die Verwaltung von Solaris-Systemen. Dieser fünfte und abschließende Teil beschäftigt sich mit der Fehlersuche und der Zukunft von Spacewalk.
Die gesamte Artikel-Serie finden Sie unter Workshops/Spacewalk.
Fehlersuche
Funktioniert Spacewalk nicht wie gewohnt, kann dies aufgrund der Anzahl der verwendeten Komponenten viele Ursachen haben, die es sukzessive zu überprüfen gilt.
Netzwerk/Firewall
Eine häufige Fehlerquelle sind fehlerhafte Netzwerkport-Freigaben, etwa auf dem lokalen Spacewalk-Server oder einer zwischen mehreren Netzwerksegmenten betriebenen Firewall.
Die folgenden Netzwerkports müssen je nach Konfiguration geöffnet werden:
Übersicht der benötigten Netzwerkports | |||
---|---|---|---|
Quelle | Ziel | Port(s) | Beschreibung |
Spacewalk-Proxy | Spacewalk-Server | 5269/tcp | Proxy-Synchronisation |
Spacewalk-Server | Clients | 4545/tcp | Monitoring (falls verwendet) |
Clients | Spacewalk-Server | 80/tcp, 443/tcp | Web-Oberfläche |
Clients | Spacewalk-Server | 5222/tcp | Echtzeit-Verwaltung |
Clients | Spacewalk-Server | 69/udp | TFTP (Kickstart) |
Clients | Spacewalk-Server | 67/udp | DHCP (falls auf Spacewalk-Server ausgeführt) |
Spacewalk-Server | Datenbank-Server | 5432/tcp | Datenbankverbindung, falls nicht auf Spacewalk-System |
Datenbank-Server | Spacewalk-Server | 5432/tcp | Datenbankverbindung, falls nicht auf Spacewalk-System |
In seltenen Fällen kann es passieren, dass die für Spacewalk relevanten Dienste ausschließlich auf IPv6-Ports lauschen. Dieser Effekt tritt auf manchen Systemen bei einigen Upgrades auf, wobei die konkrete Fehlerursache nicht aufgeklärt werden konnte. In einem solchen Fall stehen in IPv4-Netzen die Dienste nicht zur Verfügung – erkennbar ist das auch an der Ausgabe von netstat
:
# netstat -tulpen ... tcp6 0 0 :::80 LISTEN 0 12152 1582/httpd
In diesem Beispiel lauscht der Apache-Webserver lediglich auf IPv6-Sockets. Ein möglicher Lösungsansatz für dieses Problem ist es, IPv6 systemweit zu deaktivieren – anschließend können die Spacewalk-Dienste nur noch auf IPv4-Ports lauschen:
# echo "options ipv6 disable=1" > /etc/modprobe/ipv6.conf # chkconfig ip6tables off # shutdown -r now
Eine andere Möglichkeit ist es, die Konfigurationsdateien der einzelnen Spacewalk-Dienste anzupassen, sodass diese keine IPv6-Sockets erstellen.