[cloudstack-users:0198] Re: 【質問】4.0.2のWebUIにアクセスできません

Hiroaki KAWAI kawai @ stratosphere.co.jp
2013年 6月 3日 (月) 18:48:03 JST


川井です。

CLOUDSTACK-2758 に関しては、脆弱性として報告された
CVE 2013-1976 対策が OS に反映され、cloudstack 側が
期待していたパーミッションと異なるようになった、
ということのようです。



(2013/06/03 10:55), Kenichi Mineta wrote:
> 高土さん
> 
> こんにちは。峰田と申します。
> ↓のバグに当たっているかもしれません。
> https://issues.apache.org/jira/browse/CLOUDSTACK-2758
> 
> ここ最近のバージョンの新規インストールで(なぜか)catalina.outのパーミッション
>> 変になっているようなので、
> 
> chmod 777 /usr/share/cloud/management/logs/catalina.out
> すれば動くようです。
> 
> 参考)
> http://markmail.org/message/lj6eewvb4pcfphke
> 
> 
> 峰田
> 
> 
> On 2013/06/01 14:58, "荒井康宏" <y-arai @ cloud.or.jp> wrote:
> 
>> 高土さま
>>
>> こんにちは。CUPA荒井です。
>> 自分も Apache CloudStack 4.0.2 はまだ試してないのですが、
>> 手順的には間違ってないと思います。
>>
>> 切り分けのため、Managment Serverにて以下を実施してみると
>> 良いかと思いました。
>>
>> # tail -f /var/log/cloud/management/management-server.log
>>
>> 別ターミナルで以下を実行
>> # service cloud-management status
>> # netstat -anp |grep :8080
>> # service cloud-management start
>> # service cloud-management status
>> # netstat -anp |grep :8080
>>
>> strace を実行しながら start させるとけっこう有意義な情報が取れます。
>> # strace -f service cloud-management start
>>
>> デフォルトの状態では恐らく問題ないと思いますが
>> ulimit の設定値も確認しておくと良いかもです。
>> # ulimit -a
>>
>> ご参考になれば幸いです。
>>
>> 2013年6月1日 13:24 takado <takado @ ivp.co.jp>:
>>> 皆様
>>>
>>> 高土と申します。
>>> お世話になっております。
>>>
>>> バージョン4.0.2のインストール方法についてご教授お願いいたします。
>>>
>>>
>>> 【質問内容】
>>> 4.0.1では正常にインストールできていたWebUIが4.0.2では起動しません。
>>>
>>>
>>> 【詳細】
>>> 現在マネージメントサーバを構築していて、ポート8080が開かない状況です。
>>> マネージメントサーバとMySQLサーバは同一のノードです。
>>>
>>> 以下にインストール方法を記載いたします。
>>>
>>> ■OSのインストール
>>> CentOS6.3/6.4 64bitにてトライ。
>>> パッケージはminimalでしております。
>>>
>>> ■インストール完了後の処理
>>> SELinuxをdisabledに変更。
>>>
>>> ホスト名がFQDNで引けるように変更。
>>> # hostname
>>> cs-mgt.co.jp
>>> # hostname -f
>>> cs-mgt.co.jp
>>>
>>> ネットワークマネージャーをOFFに変更。
>>>
>>> ■インストール手順
>>> mysql-server.x86_64のインストール
>>> my.cnfの[mysqld]に下記を追記
>>> innodb_rollback_on_timeout=1
>>> innodb_lock_wait_timeout=600
>>> max_connections=350
>>> log-bin=mysql-bin
>>> binlog-format = 'ROW'
>>> bind-address = 0.0.0.0
>>>
>>> その後mysqldをスタートしmysql_secure_installationでパスワードなどの設定をします。
>>> mysqldの自動起動を設定。
>>>
>>> cloud-client.x86_64のインストール
>>> 次のyumリポジトリを追加します。
>>> http://cloudstack.apt-get.eu/rhel/4.0/
>>> その後yumでcloud-client.x86_64をインストールします。
>>>
>>> データベースのセットアップ
>>> 下記コマンドを実行します。
>>> # cloud-setup-databases
>>> cloud:password @ 192.168.50.101 --deploy-as=root:password
>>>
>>> マネージメントの開始
>>> # cloud-setup-management
>>>
>>> 以降NFSの設定やシステムVMの設置に移っていきますが、
>>> この段階でポート8080が開いていなければおかしいと認識しています。
>>>
>>>
>>>
>>> 4.0.1ではこの手順で問題なくセットアップできていたのですが、
>>> 4.0.2では何か不足があるのでしょうか。
>>> 4.0.2のクイックインストールガイドを参照しても、特に真新しいことが書かれていないようです。
>>>
>>> また、/var/log/cloud/management配下にはまだマネージメントサーバログが生成されておらず、
>>> catalina.outというファイルに次のログが出ていました。
>>> /usr/sbin/tomcat6: line 30:
>>> /usr/share/cloud/management/logs/catalina.out:
>>> Permission denied
>>>
>>> /var/log/cloud/setupManagement.logには次の内容でログが落ちています。
>>> DEBUG:root:execute:hostname -f
>>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8080
>>> DEBUG:root:Failed to execute:
>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8080 -j
>>> ACCEPT
>>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 7080
>>> DEBUG:root:Failed to execute:
>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 7080 -j
>>> ACCEPT
>>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8250
>>> DEBUG:root:Failed to execute:
>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8250 -j
>>> ACCEPT
>>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 9090
>>> DEBUG:root:Failed to execute:
>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 9090 -j
>>> ACCEPT
>>> DEBUG:root:execute:iptables-save > /etc/sysconfig/iptables
>>> DEBUG:root:execute:service iptables status
>>> DEBUG:root:execute:service iptables status
>>> DEBUG:root:execute:service iptables start
>>> DEBUG:root:execute:rm -f /etc/cloud/management/server.xml
>>> DEBUG:root:execute:rm -f /etc/cloud/management/tomcat6.conf
>>> DEBUG:root:execute:ln -s /etc/cloud/management/server-nonssl.xml
>>> /etc/cloud/management/server.xml
>>> DEBUG:root:execute:ln -s /etc/cloud/management/tomcat6-nonssl.conf
>>> /etc/cloud/management/tomcat6.conf
>>> DEBUG:root:execute:hostname --fqdn
>>> DEBUG:root:execute:mkdir /var/log/cloud-management/
>>> DEBUG:root:execute:service tomcat6 status
>>> DEBUG:root:Failed to execute:tomcat6 is stopped[  OK  ]
>>> DEBUG:root:execute:chkconfig --del tomcat6
>>> DEBUG:root:execute:service cloud-management status
>>> DEBUG:root:Failed to execute:cloud-management is stopped
>>> The pid file locates at /var/run/cloud-management.pid and lock file at
>>> /var/lock/subsys/cloud-management.
>>>          Starting cloud-management will take care of them or you can
>>> manually
>>> clean up.
>>> DEBUG:root:execute:chkconfig --level 2345 cloud-management on
>>> DEBUG:root:execute:service cloud-management status
>>> DEBUG:root:Failed to execute:cloud-management is stopped
>>> The pid file locates at /var/run/cloud-management.pid and lock file at
>>> /var/lock/subsys/cloud-management.
>>>          Starting cloud-management will take care of them or you can
>>> manually
>>> clean up.
>>> DEBUG:root:execute:service cloud-management start
>>>
>>> 島崎様の作成された読書会の資料で、SQLにアクセスできていない可能性がある旨がありましたが、
>>> マネージメントサーバログが出ていないため、判断ができない状態です。
>>>
>>> 因みにtelnetコマンドでは、ループバックアドレスでも自身のアドレスでも3306への接続が成功して
> いる状態です。
>>>
>>>
>>> お忙しいところ恐れ入りますが、何卒宜しくお願いいたします。
>>>
>>> _______________________________________________
>>> users mailing list
>>> users @ cloudstack.jp
>>> http://ml.cloudstack.jp/mailman/listinfo/users
>>
>>
>> -- 
>> --------------------------------------------
>> ☆事務所(電話番号)を移転しました☆
>> 一般社団法人クラウド利用促進機構 (CUPA)
>> Cloud Utilization Promotion Agency
>> 代表理事  荒井 康宏
>> 〒110-0005
>> 東京都台東区上野3-10-2中西ビル2F
>> TEL: 03-6803-0134  FAX: 03-6803-2813
>> URL: http://cloud.or.jp
>> EMail: contact @ cloud.or.jp
>> --------------------------------------------
>> _______________________________________________
>> users mailing list
>> users @ cloudstack.jp
>> http://ml.cloudstack.jp/mailman/listinfo/users
> 
> 
> _______________________________________________
> users mailing list
> users @ cloudstack.jp
> http://ml.cloudstack.jp/mailman/listinfo/users
> 



users メーリングリストの案内