Re: [cloudstack-users:0198] Re: 【質問】4.0.2のWebUIにアクセスできません

ivp.takado @ gmail.com ivp.takado @ gmail.com
2013年 6月 4日 (火) 09:34:11 JST


峰田様 川井様
各位

お世話になっております、高土@IVPです。


アドバイス・調査に感謝致します。

ただ今OSクリーンから再度やり直してみました。

# cloud-setup-management
このコマンドを実行するまで

/var/log/cloud/management/catalina.out
こちらのログは生成されませんでしたので、

# cloud-setup-management
# chmod 666 /var/log/cloud/management/catalina.out
# cloud-setup-management
# netstat -nap|grep 8080
tcp        0      0 :::8080                     :::*                       
 LISTEN      3403/java

泥臭いですが、取り急ぎ上記手順で回避が可能でした。
ユーザー/グループなどを"cloud"に変更してもOKかと思います。

以上、取り急ぎ御礼とご報告申し上げます。


2013年6月3日月曜日 18時48分03秒 UTC+9 Hiroaki KAWAI:
>
> 川井です。 
>
> CLOUDSTACK-2758 に関しては、脆弱性として報告された 
> CVE 2013-1976 対策が OS に反映され、cloudstack 側が 
> 期待していたパーミッションと異なるようになった、 
> ということのようです。 
>
>
>
> (2013/06/03 10:55), Kenichi Mineta wrote: 
> > 高土さん 
> > 
> > こんにちは。峰田と申します。 
> > ↓のバグに当たっているかもしれません。 
> > https://issues.apache.org/jira/browse/CLOUDSTACK-2758 
> > 
> > ここ最近のバージョンの新規インストールで(なぜか)catalina.outのパーミッション 
> > が 
> > 変になっているようなので、 
> > 
> > chmod 777 /usr/share/cloud/management/logs/catalina.out 
> > すれば動くようです。 
> > 
> > 参考) 
> > http://markmail.org/message/lj6eewvb4pcfphke 
> > 
> > 
> > 峰田 
> > 
> > 
> > On 2013/06/01 14:58, "荒井康宏" <y-a... @ cloud.or.jp <javascript:>> wrote: 
> > 
> >> 高土さま 
> >> 
> >> こんにちは。CUPA荒井です。 
> >> 自分も Apache CloudStack 4.0.2 はまだ試してないのですが、 
> >> 手順的には間違ってないと思います。 
> >> 
> >> 切り分けのため、Managment Serverにて以下を実施してみると 
> >> 良いかと思いました。 
> >> 
> >> # tail -f /var/log/cloud/management/management-server.log 
> >> 
> >> 別ターミナルで以下を実行 
> >> # service cloud-management status 
> >> # netstat -anp |grep :8080 
> >> # service cloud-management start 
> >> # service cloud-management status 
> >> # netstat -anp |grep :8080 
> >> 
> >> strace を実行しながら start させるとけっこう有意義な情報が取れます。 
> >> # strace -f service cloud-management start 
> >> 
> >> デフォルトの状態では恐らく問題ないと思いますが 
> >> ulimit の設定値も確認しておくと良いかもです。 
> >> # ulimit -a 
> >> 
> >> ご参考になれば幸いです。 
> >> 
> >> 2013年6月1日 13:24 takado <tak... @ ivp.co.jp <javascript:>>: 
> >>> 皆様 
> >>> 
> >>> 高土と申します。 
> >>> お世話になっております。 
> >>> 
> >>> バージョン4.0.2のインストール方法についてご教授お願いいたします。 
> >>> 
> >>> 
> >>> 【質問内容】 
> >>> 4.0.1では正常にインストールできていたWebUIが4.0.2では起動しません。 
> >>> 
> >>> 
> >>> 【詳細】 
> >>> 現在マネージメントサーバを構築していて、ポート8080が開かない状況です。 
> >>> マネージメントサーバとMySQLサーバは同一のノードです。 
> >>> 
> >>> 以下にインストール方法を記載いたします。 
> >>> 
> >>> ■OSのインストール 
> >>> CentOS6.3/6.4 64bitにてトライ。 
> >>> パッケージはminimalでしております。 
> >>> 
> >>> ■インストール完了後の処理 
> >>> SELinuxをdisabledに変更。 
> >>> 
> >>> ホスト名がFQDNで引けるように変更。 
> >>> # hostname 
> >>> cs-mgt.co.jp 
> >>> # hostname -f 
> >>> cs-mgt.co.jp 
> >>> 
> >>> ネットワークマネージャーをOFFに変更。 
> >>> 
> >>> ■インストール手順 
> >>> mysql-server.x86_64のインストール 
> >>> my.cnfの[mysqld]に下記を追記 
> >>> innodb_rollback_on_timeout=1 
> >>> innodb_lock_wait_timeout=600 
> >>> max_connections=350 
> >>> log-bin=mysql-bin 
> >>> binlog-format = 'ROW' 
> >>> bind-address = 0.0.0.0 
> >>> 
> >>> その後mysqldをスタートしmysql_secure_installationでパスワードなどの設定をします。 
> >>> mysqldの自動起動を設定。 
> >>> 
> >>> cloud-client.x86_64のインストール 
> >>> 次のyumリポジトリを追加します。 
> >>> http://cloudstack.apt-get.eu/rhel/4.0/ 
> >>> その後yumでcloud-client.x86_64をインストールします。 
> >>> 
> >>> データベースのセットアップ 
> >>> 下記コマンドを実行します。 
> >>> # cloud-setup-databases 
> >>> cloud:p... @ 192.168.50.101 <javascript:> --deploy-as=root:password 
> >>> 
> >>> マネージメントの開始 
> >>> # cloud-setup-management 
> >>> 
> >>> 以降NFSの設定やシステムVMの設置に移っていきますが、 
> >>> この段階でポート8080が開いていなければおかしいと認識しています。 
> >>> 
> >>> 
> >>> 
> >>> 4.0.1ではこの手順で問題なくセットアップできていたのですが、 
> >>> 4.0.2では何か不足があるのでしょうか。 
> >>> 4.0.2のクイックインストールガイドを参照しても、特に真新しいことが書かれていないようです。 
> >>> 
> >>> また、/var/log/cloud/management配下にはまだマネージメントサーバログが生成されておらず、 
> >>> catalina.outというファイルに次のログが出ていました。 
> >>> /usr/sbin/tomcat6: line 30: 
> >>> /usr/share/cloud/management/logs/catalina.out: 
> >>> Permission denied 
> >>> 
> >>> /var/log/cloud/setupManagement.logには次の内容でログが落ちています。 
> >>> DEBUG:root:execute:hostname -f 
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8080 
> >>> DEBUG:root:Failed to execute: 
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8080 -j 
> >>> ACCEPT 
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 7080 
> >>> DEBUG:root:Failed to execute: 
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 7080 -j 
> >>> ACCEPT 
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8250 
> >>> DEBUG:root:Failed to execute: 
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8250 -j 
> >>> ACCEPT 
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 9090 
> >>> DEBUG:root:Failed to execute: 
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 9090 -j 
> >>> ACCEPT 
> >>> DEBUG:root:execute:iptables-save > /etc/sysconfig/iptables 
> >>> DEBUG:root:execute:service iptables status 
> >>> DEBUG:root:execute:service iptables status 
> >>> DEBUG:root:execute:service iptables start 
> >>> DEBUG:root:execute:rm -f /etc/cloud/management/server.xml 
> >>> DEBUG:root:execute:rm -f /etc/cloud/management/tomcat6.conf 
> >>> DEBUG:root:execute:ln -s /etc/cloud/management/server-nonssl.xml 
> >>> /etc/cloud/management/server.xml 
> >>> DEBUG:root:execute:ln -s /etc/cloud/management/tomcat6-nonssl.conf 
> >>> /etc/cloud/management/tomcat6.conf 
> >>> DEBUG:root:execute:hostname --fqdn 
> >>> DEBUG:root:execute:mkdir /var/log/cloud-management/ 
> >>> DEBUG:root:execute:service tomcat6 status 
> >>> DEBUG:root:Failed to execute:tomcat6 is stopped[  OK  ] 
> >>> DEBUG:root:execute:chkconfig --del tomcat6 
> >>> DEBUG:root:execute:service cloud-management status 
> >>> DEBUG:root:Failed to execute:cloud-management is stopped 
> >>> The pid file locates at /var/run/cloud-management.pid and lock file at 
> >>> /var/lock/subsys/cloud-management. 
> >>>          Starting cloud-management will take care of them or you can 
> >>> manually 
> >>> clean up. 
> >>> DEBUG:root:execute:chkconfig --level 2345 cloud-management on 
> >>> DEBUG:root:execute:service cloud-management status 
> >>> DEBUG:root:Failed to execute:cloud-management is stopped 
> >>> The pid file locates at /var/run/cloud-management.pid and lock file at 
> >>> /var/lock/subsys/cloud-management. 
> >>>          Starting cloud-management will take care of them or you can 
> >>> manually 
> >>> clean up. 
> >>> DEBUG:root:execute:service cloud-management start 
> >>> 
> >>> 島崎様の作成された読書会の資料で、SQLにアクセスできていない可能性がある旨がありましたが、 
> >>> マネージメントサーバログが出ていないため、判断ができない状態です。 
> >>> 
> >>> 因みにtelnetコマンドでは、ループバックアドレスでも自身のアドレスでも3306への接続が成功して 
> > いる状態です。 
> >>> 
> >>> 
> >>> お忙しいところ恐れ入りますが、何卒宜しくお願いいたします。 
> >>> 
> >>> _______________________________________________ 
> >>> users mailing list 
> >>> us... @ cloudstack.jp <javascript:> 
> >>> http://ml.cloudstack.jp/mailman/listinfo/users 
> >> 
> >> 
> >> -- 
> >> -------------------------------------------- 
> >> ☆事務所(電話番号)を移転しました☆ 
> >> 一般社団法人クラウド利用促進機構 (CUPA) 
> >> Cloud Utilization Promotion Agency 
> >> 代表理事  荒井 康宏 
> >> 〒110-0005 
> >> 東京都台東区上野3-10-2中西ビル2F 
> >> TEL: 03-6803-0134  FAX: 03-6803-2813 
> >> URL: http://cloud.or.jp 
> >> EMail: con... @ cloud.or.jp <javascript:> 
> >> -------------------------------------------- 
> >> _______________________________________________ 
> >> users mailing list 
> >> us... @ cloudstack.jp <javascript:> 
> >> http://ml.cloudstack.jp/mailman/listinfo/users 
> > 
> > 
> > _______________________________________________ 
> > users mailing list 
> > us... @ cloudstack.jp <javascript:> 
> > http://ml.cloudstack.jp/mailman/listinfo/users 
> > 
>
> _______________________________________________ 
> users mailing list 
> us... @ cloudstack.jp <javascript:> 
> http://ml.cloudstack.jp/mailman/listinfo/users 
>
-------------- next part --------------
HTMLの添付ファイルが除去されました.
URL: http://ml.cloudstack.jp/pipermail/users/attachments/20130603/7f16fc86/attachment-0001.html


users メーリングリストの案内