Login
Newsletter
Werbung

Do, 26. März 2015, 15:00

Spacewalk – Teil 5: Troubleshooting und Zukunft

Der vorherige Teil dieser Artikelserie drehte sich um die Verwaltung von Solaris-Systemen. Dieser fünfte und abschließende Teil beschäftigt sich mit der Fehlersuche und der Zukunft von Spacewalk.

Die gesamte Artikel-Serie finden Sie unter Workshops/Spacewalk.

Fehlersuche

Funktioniert Spacewalk nicht wie gewohnt, kann dies aufgrund der Anzahl der verwendeten Komponenten viele Ursachen haben, die es sukzessive zu überprüfen gilt.

Netzwerk/Firewall

Eine häufige Fehlerquelle sind fehlerhafte Netzwerkport-Freigaben, etwa auf dem lokalen Spacewalk-Server oder einer zwischen mehreren Netzwerksegmenten betriebenen Firewall.

Die folgenden Netzwerkports müssen je nach Konfiguration geöffnet werden:

Übersicht der benötigten Netzwerkports
QuelleZielPort(s)Beschreibung
Spacewalk-Proxy Spacewalk-Server 5269/tcp Proxy-Synchronisation
Spacewalk-Server Clients 4545/tcp Monitoring (falls verwendet)
Clients Spacewalk-Server 80/tcp, 443/tcp Web-Oberfläche
Clients Spacewalk-Server 5222/tcp Echtzeit-Verwaltung
Clients Spacewalk-Server 69/udp TFTP (Kickstart)
Clients Spacewalk-Server 67/udp DHCP (falls auf Spacewalk-Server ausgeführt)
Spacewalk-Server Datenbank-Server 5432/tcp Datenbankverbindung, falls nicht auf Spacewalk-System
Datenbank-Server Spacewalk-Server 5432/tcp Datenbankverbindung, falls nicht auf Spacewalk-System

In seltenen Fällen kann es passieren, dass die für Spacewalk relevanten Dienste ausschließlich auf IPv6-Ports lauschen. Dieser Effekt tritt auf manchen Systemen bei einigen Upgrades auf, wobei die konkrete Fehlerursache nicht aufgeklärt werden konnte. In einem solchen Fall stehen in IPv4-Netzen die Dienste nicht zur Verfügung – erkennbar ist das auch an der Ausgabe von netstat:

# netstat -tulpen
...
tcp6  0  0  :::80   LISTEN  0  12152  1582/httpd

In diesem Beispiel lauscht der Apache-Webserver lediglich auf IPv6-Sockets. Ein möglicher Lösungsansatz für dieses Problem ist es, IPv6 systemweit zu deaktivieren – anschließend können die Spacewalk-Dienste nur noch auf IPv4-Ports lauschen:

# echo "options ipv6 disable=1" > /etc/modprobe/ipv6.conf
# chkconfig ip6tables off
# shutdown -r now

Eine andere Möglichkeit ist es, die Konfigurationsdateien der einzelnen Spacewalk-Dienste anzupassen, sodass diese keine IPv6-Sockets erstellen.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung