[cloudstack-users:0202] 4.1.0 注意事項
Hiroaki KAWAI
kawai @ stratosphere.co.jp
2013年 6月 4日 (火) 10:21:59 JST
川井です。
ちなみに、この問題はリリースされてしまう 4.1.0 にも
あります。回避策は同様になります。
# なんでリリース止められなかったのか理解に苦しむけど。
cloudstack.apt-get.eu にある RPM, deb は
オフィシャルリリース「ではない」ので、適当に
パッチがあたった状態で配布される見込みです。
自前でバイナリビルドする際はご注意を。
問題解決したバージョンを 4.1.1 としてリリースしよう
という話が持ち上がっていますが、正直どうなるか
よくわかりません。
(2013/06/04 9:34), ivp.takado @ gmail.com wrote:
> 峰田様 川井様
> 各位
>
> お世話になっております、高土@IVPです。
>
>
> アドバイス・調査に感謝致します。
>
> ただ今OSクリーンから再度やり直してみました。
>
> # cloud-setup-management
> このコマンドを実行するまで
>
> /var/log/cloud/management/catalina.out
> こちらのログは生成されませんでしたので、
>
> # cloud-setup-management
> # chmod 666 /var/log/cloud/management/catalina.out
> # cloud-setup-management
> # netstat -nap|grep 8080
> tcp 0 0 :::8080 :::*
> LISTEN 3403/java
>
> 泥臭いですが、取り急ぎ上記手順で回避が可能でした。
> ユーザー/グループなどを"cloud"に変更してもOKかと思います。
>
> 以上、取り急ぎ御礼とご報告申し上げます。
>
>
> 2013年6月3日月曜日 18時48分03秒 UTC+9 Hiroaki KAWAI:
>
> 川井です。
>
> CLOUDSTACK-2758 に関しては、脆弱性として報告された
> CVE 2013-1976 対策が OS に反映され、cloudstack 側が
> 期待していたパーミッションと異なるようになった、
> ということのようです。
>
>
>
> (2013/06/03 10:55), Kenichi Mineta wrote:
> > 高土さん
> >
> > こんにちは。峰田と申します。
> > ↓のバグに当たっているかもしれません。
> > https://issues.apache.org/jira/browse/CLOUDSTACK-2758
> <https://issues.apache.org/jira/browse/CLOUDSTACK-2758>
> >
> > ここ最近のバージョンの新規インストールで(なぜか)catalina.outの
> パーミッション
> > が
> > 変になっているようなので、
> >
> > chmod 777 /usr/share/cloud/management/logs/catalina.out
> > すれば動くようです。
> >
> > 参考)
> > http://markmail.org/message/lj6eewvb4pcfphke
> <http://markmail.org/message/lj6eewvb4pcfphke>
> >
> >
> > 峰田
> >
> >
> > On 2013/06/01 14:58, "荒井康宏" <y-a... @ cloud.or.jp
> <javascript:>> wrote:
> >
> >> 高土さま
> >>
> >> こんにちは。CUPA荒井です。
> >> 自分も Apache CloudStack 4.0.2 はまだ試してないのですが、
> >> 手順的には間違ってないと思います。
> >>
> >> 切り分けのため、Managment Serverにて以下を実施してみると
> >> 良いかと思いました。
> >>
> >> # tail -f /var/log/cloud/management/management-server.log
> >>
> >> 別ターミナルで以下を実行
> >> # service cloud-management status
> >> # netstat -anp |grep :8080
> >> # service cloud-management start
> >> # service cloud-management status
> >> # netstat -anp |grep :8080
> >>
> >> strace を実行しながら start させるとけっこう有意義な情報が取れま
> す。
> >> # strace -f service cloud-management start
> >>
> >> デフォルトの状態では恐らく問題ないと思いますが
> >> ulimit の設定値も確認しておくと良いかもです。
> >> # ulimit -a
> >>
> >> ご参考になれば幸いです。
> >>
> >> 2013年6月1日 13:24 takado <tak... @ ivp.co.jp <javascript:>>:
> >>> 皆様
> >>>
> >>> 高土と申します。
> >>> お世話になっております。
> >>>
> >>> バージョン4.0.2のインストール方法についてご教授お願いいたします。
> >>>
> >>>
> >>> 【質問内容】
> >>> 4.0.1では正常にインストールできていたWebUIが4.0.2では起動しませ
> ん。
> >>>
> >>>
> >>> 【詳細】
> >>> 現在マネージメントサーバを構築していて、ポート8080が開かない状
> 況です。
> >>> マネージメントサーバとMySQLサーバは同一のノードです。
> >>>
> >>> 以下にインストール方法を記載いたします。
> >>>
> >>> ■OSのインストール
> >>> CentOS6.3/6.4 64bitにてトライ。
> >>> パッケージはminimalでしております。
> >>>
> >>> ■インストール完了後の処理
> >>> SELinuxをdisabledに変更。
> >>>
> >>> ホスト名がFQDNで引けるように変更。
> >>> # hostname
> >>> cs-mgt.co.jp <http://cs-mgt.co.jp>
> >>> # hostname -f
> >>> cs-mgt.co.jp <http://cs-mgt.co.jp>
> >>>
> >>> ネットワークマネージャーをOFFに変更。
> >>>
> >>> ■インストール手順
> >>> mysql-server.x86_64のインストール
> >>> my.cnfの[mysqld]に下記を追記
> >>> innodb_rollback_on_timeout=1
> >>> innodb_lock_wait_timeout=600
> >>> max_connections=350
> >>> log-bin=mysql-bin
> >>> binlog-format = 'ROW'
> >>> bind-address = 0.0.0.0
> >>>
> >>> その後mysqldをスタートしmysql_secure_installationでパスワードな
> どの設定をします。
> >>> mysqldの自動起動を設定。
> >>>
> >>> cloud-client.x86_64のインストール
> >>> 次のyumリポジトリを追加します。
> >>> http://cloudstack.apt-get.eu/rhel/4.0/
> <http://cloudstack.apt-get.eu/rhel/4.0/>
> >>> その後yumでcloud-client.x86_64をインストールします。
> >>>
> >>> データベースのセットアップ
> >>> 下記コマンドを実行します。
> >>> # cloud-setup-databases
> >>> cloud:p... @ 192.168.50.101 <javascript:> --deploy-as=root:password
> >>>
> >>> マネージメントの開始
> >>> # cloud-setup-management
> >>>
> >>> 以降NFSの設定やシステムVMの設置に移っていきますが、
> >>> この段階でポート8080が開いていなければおかしいと認識しています。
> >>>
> >>>
> >>>
> >>> 4.0.1ではこの手順で問題なくセットアップできていたのですが、
> >>> 4.0.2では何か不足があるのでしょうか。
> >>> 4.0.2のクイックインストールガイドを参照しても、特に真新しいこと
> が書かれていないようです。
> >>>
> >>> また、/var/log/cloud/management配下にはまだマネージメントサーバ
> ログが生成されておらず、
> >>> catalina.outというファイルに次のログが出ていました。
> >>> /usr/sbin/tomcat6: line 30:
> >>> /usr/share/cloud/management/logs/catalina.out:
> >>> Permission denied
> >>>
> >>> /var/log/cloud/setupManagement.logには次の内容でログが落ちてい
> ます。
> >>> DEBUG:root:execute:hostname -f
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8080
> >>> DEBUG:root:Failed to execute:
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8080 -j
> >>> ACCEPT
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 7080
> >>> DEBUG:root:Failed to execute:
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 7080 -j
> >>> ACCEPT
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 8250
> >>> DEBUG:root:Failed to execute:
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8250 -j
> >>> ACCEPT
> >>> DEBUG:root:execute:iptables-save|grep INPUT|grep -w 9090
> >>> DEBUG:root:Failed to execute:
> >>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 9090 -j
> >>> ACCEPT
> >>> DEBUG:root:execute:iptables-save > /etc/sysconfig/iptables
> >>> DEBUG:root:execute:service iptables status
> >>> DEBUG:root:execute:service iptables status
> >>> DEBUG:root:execute:service iptables start
> >>> DEBUG:root:execute:rm -f /etc/cloud/management/server.xml
> >>> DEBUG:root:execute:rm -f /etc/cloud/management/tomcat6.conf
> >>> DEBUG:root:execute:ln -s /etc/cloud/management/server-nonssl.xml
> >>> /etc/cloud/management/server.xml
> >>> DEBUG:root:execute:ln -s /etc/cloud/management/tomcat6-nonssl.conf
> >>> /etc/cloud/management/tomcat6.conf
> >>> DEBUG:root:execute:hostname --fqdn
> >>> DEBUG:root:execute:mkdir /var/log/cloud-management/
> >>> DEBUG:root:execute:service tomcat6 status
> >>> DEBUG:root:Failed to execute:tomcat6 is stopped[ OK ]
> >>> DEBUG:root:execute:chkconfig --del tomcat6
> >>> DEBUG:root:execute:service cloud-management status
> >>> DEBUG:root:Failed to execute:cloud-management is stopped
> >>> The pid file locates at /var/run/cloud-management.pid and lock
> file at
> >>> /var/lock/subsys/cloud-management.
> >>> Starting cloud-management will take care of them or
> you can
> >>> manually
> >>> clean up.
> >>> DEBUG:root:execute:chkconfig --level 2345 cloud-management on
> >>> DEBUG:root:execute:service cloud-management status
> >>> DEBUG:root:Failed to execute:cloud-management is stopped
> >>> The pid file locates at /var/run/cloud-management.pid and lock
> file at
> >>> /var/lock/subsys/cloud-management.
> >>> Starting cloud-management will take care of them or
> you can
> >>> manually
> >>> clean up.
> >>> DEBUG:root:execute:service cloud-management start
> >>>
> >>> 島崎様の作成された読書会の資料で、SQLにアクセスできていない可能
> 性がある旨がありましたが、
> >>> マネージメントサーバログが出ていないため、判断ができない状態です。
> >>>
> >>> 因みにtelnetコマンドでは、ループバックアドレスでも自身のアドレ
> スでも3306への接続が成功して
> > いる状態です。
> >>>
> >>>
> >>> お忙しいところ恐れ入りますが、何卒宜しくお願いいたします。
> >>>
> >>> _______________________________________________
> >>> users mailing list
> >>> us... @ cloudstack.jp <javascript:>
> >>> http://ml.cloudstack.jp/mailman/listinfo/users
> <http://ml.cloudstack.jp/mailman/listinfo/users>
> >>
> >>
> >> --
> >> --------------------------------------------
> >> ☆事務所(電話番号)を移転しました☆
> >> 一般社団法人クラウド利用促進機構 (CUPA)
> >> Cloud Utilization Promotion Agency
> >> 代表理事 荒井 康宏
> >> 〒110-0005
> >> 東京都台東区上野3-10-2中西ビル2F
> >> TEL: 03-6803-0134 FAX: 03-6803-2813
> >> URL: http://cloud.or.jp
> >> EMail: con... @ cloud.or.jp <javascript:>
> >> --------------------------------------------
> >> _______________________________________________
> >> users mailing list
> >> us... @ cloudstack.jp <javascript:>
> >> http://ml.cloudstack.jp/mailman/listinfo/users
> <http://ml.cloudstack.jp/mailman/listinfo/users>
> >
> >
> > _______________________________________________
> > users mailing list
> > us... @ cloudstack.jp <javascript:>
> > http://ml.cloudstack.jp/mailman/listinfo/users
> <http://ml.cloudstack.jp/mailman/listinfo/users>
> >
>
> _______________________________________________
> users mailing list
> us... @ cloudstack.jp <javascript:>
> http://ml.cloudstack.jp/mailman/listinfo/users
> <http://ml.cloudstack.jp/mailman/listinfo/users>
>
users メーリングリストの案内