Наиболее частые проблемы с DCImanager и их решение

Материал из ISPWiki
Версия от 15:02, 27 августа 2018; A.ryazantsev (обсуждение | вклад) (IPMI HP iLo4 problem restored)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Иерархия: DCImanager -> FAQ
DCImanager Enterprise -> FAQ

Проблемы с DHCP

Не работает перезагрузка сервера, rescue режим и установка ОС. Возникает ошибка Type: 'dhcp_restart_fail' Object: 'DHCP server' Value: 'failed to start'

При выделении серверу IP-адреса, DCImanager добавляет соответствующую подсеть в файл конфигурации DHCP. Для корректного запуска DHCP-сервера для каждого сетевого интерфейса, который слушает DHCP-сервис, должно быть включено объявление subnet в файле конфигурации DHCP. Поэтому для каждого слушаемого DHCP-сервисом интерфейса должна быть описана сеть в разделе Управление_IP-адресами.

Проблемы с установкой Windows

  • Не устанавливается шаблон Windows на сервер. После старта загрузчика Windows, система "выпадает" в консоль, в логе win_configurer.log строки о том, что был получен пустой параметр.

Это связано с тем, что есть не разрешимая проблема с DHCP-клиентом в Windows. Проявляется на некоторых сочетаниях серверного и сетевого оборудования.

Проблемы с SNMPv3

  • При работе с различным оборудованием по SNMPv3 может возникать проблема авторизации, даже если все данные указаны верно. Эта проблема возникает в libnetsnmp.

Решение:

Перезапуск DCImanager командой /usr/local/mgr5/sbin/mgrctl -m dcimgr exit

Панель будет перезапущена при обращении к ней в браузере.

Проблемы с IPmanager

  • В IPmanager нет свободных IP-адресов.

Ошибка возникает, если в IPmanager закончились свободные адреса или не были созданы типы адресов для работы с DCImanager.

Решение:

Проверить, что в IPmanager был создан тип адресов "public" и у пользователя, с правами которого выполняется интеграция, есть свободные адреса данного типа.

Проблемы с IPMI

Проблемы с загрузкой консоли IPMI

При попытке загрузить консоль ошибка: "Не удалось установить сессию с IPMI (обратитесь к администратору)". При этом еще недавно все работало.

Вероятнее всего превышено количество возможных открытых сессий с IPMI. Необходимо зайти в настройки IPMI через web-интерфейс и выполнить следующее:

  • Удалить/закрыть старые сессии;
  • Увеличить лимит количества сессий на web-интерфейс (например, около 10);
  • Уменьшить таймаут для сессий (например, около 5 минут).

Данная проблема может возникнуть, если пользователь раз за разом пытается скачать новый файл jnlp.

При попытке загрузить консоль ошибка: "Activate Session command failed. Error: Unable to establish LAN session. Error: Unable to establish IPMI v1.5 / RMCP session"

Ошибка при связи с устройством IPMI. Проверьте доступность устройства с помощью ipmitool.

Файл загрузился успешно, но при попытке запустить его пользователь получает сообщение об ошибке от Java:

Модуль «Поиск серверов»

Java запрещает запуск приложения из недостоверных источников. Пользователю необходимо добавить IPMI URL в список сайтов исключений для Java. Список исключений находится по пути "/home/v.petrov/.java/deployment/security/exception.sites". В файл необходимо добавить записи вида http://<IP-адрес WEB-интерфейса IPMI> или https://<IP-адрес WEB-интерфейса IPMI>.

Проблемы с проксированием IPMI через доп. сервер

Не работает Ctrl

Для безопасности при запуске браузера с WEB-интерфейсом IPMI блокируются клавиши Ctrl (до версии 5.118), Shift (для блокировки Shift+Click, верхний регистр при этом набирается корректно), Alt, Menu, Super(Meta/Hyper), F1, F5, F12 и правая клавиша мыши.

В связи с этим до версии 5.118 нет возможности прервать выполнение команды в Java-консоли через Ctrl+C. В некоторых Java-консолях присутствуют средства для отправки на сервер нужных сочетаний клавиш.

При использовании панели DCImanager с версией ниже 5.118, если вы сознательно готовы принести в жертву безопасность ради удобства, можете отредактировать пользовательский скрипт автозапуска (<путь_до_директории панели>/etc/ipmi_proxy_v2_xstartup.sh), закомментировав строки с переназначением клавиши Control.

Не работает Shift

В DCImanager с версией менее 5.145 внутри Java-консоли на некоторых IPMI отсутствовала возможность ввода символов скобок (Shift+9/Shift+0). Для решения данной проблемы необходимо обновить панель, либо, если обновление нежелательно, закомментировать строки, в которых упоминается Shift, в файле /home/dci_vnc_template/.vnc/xstartup на сервере проксирования и в файле /usr/local/mgr5/etc/ipmi_proxy_v2_xstartup.sh на сервере с DCImanager.

Не работает по http/https

Если подключение к панели управления DCImanager осуществляется только по протоколу https, необходимо включить опцию Шифрование подключения noVNC к websockify в настройках модуля. В противном случае при попытке перехода к WEB-интерфейсу IPMI из списка серверов будет получена страница с ошибкой недоступности веб-страницы без https.

Не открывается WEB-интерфейс без указания WEB-url

Если для IPMI указан только IP-адрес, но нет Web URL, сервис проксирования сгенерирует URL, взяв "https://" и добавив IP. Если IPMI не предоставляет управления по https, то в браузере внутри noVNC будет получена ошибка. Для решения данной проблемы необходимо указать в свойствах проблемного IPMI в подключениях в интерфейсе DCImanager Web URL с "http://" в начале.

Нет доступных портов для подключения по noVNC

В DCImanager с версией менее 5.118 при перезагрузке пользователем вкладки с WEB-интерфейсом IPMI могли остаться файлы сокетов, которые помешают открыть VNC-сервер на этом порту в следующий раз.

Файлы сокетов выглядят следующим образом:

srwxrwxrwx 1 1003 dci_vnc_users 0 12:15 /tmp/.X11-unix/X5901
srwxrwxrwx 1 1003 dci_vnc_users 0 12:16 /tmp/.X11-unix/X5902
srwxrwxrwx 1 1003 dci_vnc_users 0 12:42 /tmp/.X11-unix/X5904

Для решения данной проблемы необходимо:

  • обновить панель до версии 5.118 или выше;
  • удостовериться, что не открыто активных сессий IPMI-проксирования (команда должна вывести "no active sessions")
ps aux|grep -i [v]nc && echo "found active sessions" || echo "no active sessions"
  • удалить мешающие файлы вручную.
rm -rf /tmp/.X11-unix/X*

WEB-url содержит доменное имя

Модуль "Проксирование IPMI через доп. сервер" не поддерживает работу с доменными именами в поле "URL веб-интерфейса" свойств IPMI. В этом поле можно использовать только ссылки с IP-адресами внутри. Например:

http://1.1.1.1/login.asp
https://1.1.2.2/ipmi/login
http://1.1.2.3/
https://1.1.2.4

Монтирование ISO-образов позволяет изменить общие файлы ISO-образа

Особенности реализации монтирования образа через IPMI требуют прав на запись для ISO-файла, потому владелец сервера или администратор имеют право на запись в доступные им ISO-файлы.

Окно NoVNC слишком большое или слишком маленькое

В DCImanager, начиная с версии 5.136 увеличен стандартный размер окна noVNC с 1024*768 до 1280*960 для более удобной работы с некоторыми Java-консолями, которые не помещались внутрь старого интерфейса целиком. Для изменения разрешения необходимо отредактировать скрипты:

  • <директория_панели_управления>/etc/ipmi_proxy_v2_connect.sh: в строке с -geometry 1280x960 указать вместо 1280x960 желаемые размеры по горизонтали и вертикали;
  • <директория_панели_управления>/etc/ipmi_proxy_v2_xstartup.sh: в строке с --window-size=1280,960 \ указать вместо 1280,960 желаемые размеры по горизонтали и вертикали.

Не забудьте, что ваши изменения в этих файлах будут потеряны при обновлении панели!

Для применения изменений на уже настроенном сервере проксирования также необходимо отредактировать /home/dci_vnc_template/.vnc/xstartup, указав вместо 1280,960 желаемые размеры по горизонтали и вертикали.

При использовании IPMI HP iLo4 и при включенном проксировании Java-апплет не грузится с ошибкой: JavaScript has been disabled or is not supported by your web browser which is needed by the Virtual KVM/Media applet. Please correct this problem.

Необходимо отредактировать подключение IPMI, включив опцию Поддержка старых типов и переоткрыть WEB-интерфейс IPMI.

Информация, полезная при решении проблем с IPMI, при использовании модуля "Проксирование через доп. сервер"

  • Для получения большей информации в логе установите уровень 9 в настройках логирования для следующих модулей:
dci_ipmi
dci_servers
websockify
dci_utils
dci_osinstall
dci_iso (при использовании ISO-образов)
  • Обратите внимание на записи отфильтрованные по IPMI proxy v2 в основном журнале (dcimgr.log) и целиком журнал websockify.log;
  • На сервере проксирования пишутся два журнала:
    • /var/log/ipmiproxyv2_install.log — журнал установки сервиса проксирования;
    • /var/log/ipmiproxyv2_connect.log — журнал подключений пользователей;
  • Скрипт установки ПО на прокси-сервер после успешной установки всех компонентов записывает файл /var/lock/ipmiproxyv2_installed. Последующие попытки установки компонентов будут находить этот файл и пропускать установку;
  • В журналах можно увидеть сгенерированное имя пользователя для каждого подключения. На сервере проксирования можно открыть в его домашней директории журнал VNC (/home/dci_vnc_user_*/.vnc/*log, в котором можно увидеть ошибки от браузера /java/xdg-open);
  • Скрипты установки сервиса и подключения пользователя написаны на bash и могут быть отредактированы администратором сервера с DCImanager (расположены в <директория_панели_управления>/etc/ipmi_proxy_v2*.sh). Также там расположен стартовый скрипт пользователя (<директория_панели_управления>/etc/ipmi_proxy_v2_xstartup.sh);

Алгоритм переустановки ПО на сервере проксирования

  • Удалить из файла настроек DCImanager (etc/dcimgr.conf) параметр IPMIProxyV2Host;
  • Перезапустить DCImanager, выполнив команду bin/core -m dcimgr exit;
  • В настройках модуля проксирования внести данные доступа к серверу, нажать "ОК" и дождаться успешного завершения процесса установки.

Проблемы со сбором статистики

Диагностика проблем или что проверять, когда статистика не собирается

Если трафик собирается по NetFlow/IPFIX, то следует проверить, что:

   nfacctd запущен
   в директории flow появляются файлы со статистикой (обратите внимание, что файлы в директории будут видны только очень короткий промежуток времени, так как раз в минуту DCImanager удаляет обработанные данные)
   на указанный в глобальных настройках ip и порт приходит трафик от NetFlow агента (tcpdump)

Если трафик собирается с портов коммутатора, то следует посмотреть в раздел «Коммутаторы» -> Порты, меняется ли там нагрузка раз в 5 минут. Если нагрузка не меняется, значит, есть проблемы со связью с коммутатором или вообще с совместимостью панели с этим коммутатором.

Также, если для сервера установлены неверные подключения портов коммутатора (имеется в виду Серверы -> Подключения), то трафик сервера не будет посчитан/будет посчитан неверно.


В то время, как статистика по трафику помещается в директорию raw, в логе панели можно видеть следующие строки:

NetFlow/IPFIX

ADD TX TRAFIX TO SERVER ADD RX TRAFFIC TO SERVER

С портов коммутаторов

Add Stat For server 2 ip * NetFlowStat is OFF policy all_server

(Данные для NetFlow передаются в одном потоке, а коммутаторы передают каждый в отдельном потоке)