峰田様 川井様<div>各位</div><div><br></div><div>お世話になっております、高土@IVPです。</div><div><br></div><div><br></div><div>アドバイス・調査に感謝致します。</div><div><br></div><div>ただ今OSクリーンから再度やり直してみました。</div><div><br></div><div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;"># cloud-setup-management</span></div></div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;">このコマンドを実行するまで</span></div><div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;"><br></span></div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;">/var/log/cloud/management/catalina.out</span></div></div><div>こちらのログは生成されませんでしたので、</div><div><br></div><div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;"># cloud-setup-management</span></div></div><div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; orphans: 2; text-align: -webkit-auto; widows: 2; font-size: medium;"># chmod 666 /var/log/cloud/management/catalina.out</span></div></div><div><span style="color: rgb(0, 0, 0); font-family: 'MS Mincho'; font-size: medium; orphans: 2; text-align: -webkit-auto; widows: 2;"># cloud-setup-management</span><br></div><div><div># netstat -nap|grep 8080</div><div>tcp 0 0 :::8080 :::* LISTEN 3403/java</div></div><div><br></div><div>泥臭いですが、取り急ぎ上記手順で回避が可能でした。</div><div>ユーザー/グループなどを"cloud"に変更してもOKかと思います。</div><div><br></div><div>以上、取り急ぎ御礼とご報告申し上げます。</div><div><br></div><div><br>2013年6月3日月曜日 18時48分03秒 UTC+9 Hiroaki KAWAI:<blockquote class="gmail_quote" style="margin: 0;margin-left: 0.8ex;border-left: 1px #ccc solid;padding-left: 1ex;">川井です。
<br>
<br>CLOUDSTACK-2758 に関しては、脆弱性として報告された
<br>CVE 2013-1976 対策が OS に反映され、cloudstack 側が
<br>期待していたパーミッションと異なるようになった、
<br>ということのようです。
<br>
<br>
<br>
<br>(2013/06/03 10:55), Kenichi Mineta wrote:
<br>> 高土さん
<br>>
<br>> こんにちは。峰田と申します。
<br>> ↓のバグに当たっているかもしれません。
<br>> <a href="https://issues.apache.org/jira/browse/CLOUDSTACK-2758" target="_blank">https://issues.apache.org/<wbr>jira/browse/CLOUDSTACK-2758</a>
<br>>
<br>> ここ最近のバージョンの新規インストールで(なぜか)<wbr>catalina.outのパーミッション
<br>> が
<br>> 変になっているようなので、
<br>>
<br>> chmod 777 /usr/share/cloud/management/<wbr>logs/catalina.out
<br>> すれば動くようです。
<br>>
<br>> 参考)
<br>> <a href="http://markmail.org/message/lj6eewvb4pcfphke" target="_blank">http://markmail.org/message/<wbr>lj6eewvb4pcfphke</a>
<br>>
<br>>
<br>> 峰田
<br>>
<br>>
<br>> On 2013/06/01 14:58, "荒井康宏" <<a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">y-a...@cloud.or.jp</a>> wrote:
<br>>
<br>>> 高土さま
<br>>>
<br>>> こんにちは。CUPA荒井です。
<br>>> 自分も Apache CloudStack 4.0.2 はまだ試してないのですが、
<br>>> 手順的には間違ってないと思います。
<br>>>
<br>>> 切り分けのため、Managment Serverにて以下を実施してみると
<br>>> 良いかと思いました。
<br>>>
<br>>> # tail -f /var/log/cloud/management/<wbr>management-server.log
<br>>>
<br>>> 別ターミナルで以下を実行
<br>>> # service cloud-management status
<br>>> # netstat -anp |grep :8080
<br>>> # service cloud-management start
<br>>> # service cloud-management status
<br>>> # netstat -anp |grep :8080
<br>>>
<br>>> strace を実行しながら start させるとけっこう有意義な情報が取れます。
<br>>> # strace -f service cloud-management start
<br>>>
<br>>> デフォルトの状態では恐らく問題ないと思いますが
<br>>> ulimit の設定値も確認しておくと良いかもです。
<br>>> # ulimit -a
<br>>>
<br>>> ご参考になれば幸いです。
<br>>>
<br>>> 2013年6月1日 13:24 takado <<a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">tak...@ivp.co.jp</a>>:
<br>>>> 皆様
<br>>>>
<br>>>> 高土と申します。
<br>>>> お世話になっております。
<br>>>>
<br>>>> バージョン4.0.<wbr>2のインストール方法についてご教授お願いいたします。
<br>>>>
<br>>>>
<br>>>> 【質問内容】
<br>>>> 4.0.1では正常にインストールできていたWebUIが4.<wbr>0.2では起動しません。
<br>>>>
<br>>>>
<br>>>> 【詳細】
<br>>>> 現在マネージメントサーバを構築していて、<wbr>ポート8080が開かない状況です。
<br>>>> マネージメントサーバとMySQLサーバは同一のノードです。
<br>>>>
<br>>>> 以下にインストール方法を記載いたします。
<br>>>>
<br>>>> ■OSのインストール
<br>>>> CentOS6.3/6.4 64bitにてトライ。
<br>>>> パッケージはminimalでしております。
<br>>>>
<br>>>> ■インストール完了後の処理
<br>>>> SELinuxをdisabledに変更。
<br>>>>
<br>>>> ホスト名がFQDNで引けるように変更。
<br>>>> # hostname
<br>>>> <a href="http://cs-mgt.co.jp" target="_blank">cs-mgt.co.jp</a>
<br>>>> # hostname -f
<br>>>> <a href="http://cs-mgt.co.jp" target="_blank">cs-mgt.co.jp</a>
<br>>>>
<br>>>> ネットワークマネージャーをOFFに変更。
<br>>>>
<br>>>> ■インストール手順
<br>>>> mysql-server.x86_64のインストール
<br>>>> my.cnfの[mysqld]に下記を追記
<br>>>> innodb_rollback_on_timeout=1
<br>>>> innodb_lock_wait_timeout=600
<br>>>> max_connections=350
<br>>>> log-bin=mysql-bin
<br>>>> binlog-format = 'ROW'
<br>>>> bind-address = 0.0.0.0
<br>>>>
<br>>>> その後mysqldをスタートしmysql_secure_<wbr>installationでパスワードなどの設定をします。
<br>>>> mysqldの自動起動を設定。
<br>>>>
<br>>>> cloud-client.x86_64のインストール
<br>>>> 次のyumリポジトリを追加します。
<br>>>> <a href="http://cloudstack.apt-get.eu/rhel/4.0/" target="_blank">http://cloudstack.apt-get.eu/<wbr>rhel/4.0/</a>
<br>>>> その後yumでcloud-client.x86_<wbr>64をインストールします。
<br>>>>
<br>>>> データベースのセットアップ
<br>>>> 下記コマンドを実行します。
<br>>>> # cloud-setup-databases
<br>>>> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">cloud:p...@192.168.50.101</a> --deploy-as=root:password
<br>>>>
<br>>>> マネージメントの開始
<br>>>> # cloud-setup-management
<br>>>>
<br>>>> 以降NFSの設定やシステムVMの設置に移っていきますが、
<br>>>> この段階でポート8080が開いていなければおかしいと認識して<wbr>います。
<br>>>>
<br>>>>
<br>>>>
<br>>>> 4.0.<wbr>1ではこの手順で問題なくセットアップできていたのですが、
<br>>>> 4.0.2では何か不足があるのでしょうか。
<br>>>> 4.0.2のクイックインストールガイドを参照しても、<wbr>特に真新しいことが書かれていないようです。
<br>>>>
<br>>>> また、/var/log/cloud/<wbr>management配下にはまだマネージメントサーバログが生<wbr>成されておらず、
<br>>>> catalina.<wbr>outというファイルに次のログが出ていました。
<br>>>> /usr/sbin/tomcat6: line 30:
<br>>>> /usr/share/cloud/management/<wbr>logs/catalina.out:
<br>>>> Permission denied
<br>>>>
<br>>>> /var/log/cloud/<wbr>setupManagement.<wbr>logには次の内容でログが落ちています。
<br>>>> DEBUG:root:execute:hostname -f
<br>>>> DEBUG:root:execute:iptables-<wbr>save|grep INPUT|grep -w 8080
<br>>>> DEBUG:root:Failed to execute:
<br>>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8080 -j
<br>>>> ACCEPT
<br>>>> DEBUG:root:execute:iptables-<wbr>save|grep INPUT|grep -w 7080
<br>>>> DEBUG:root:Failed to execute:
<br>>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 7080 -j
<br>>>> ACCEPT
<br>>>> DEBUG:root:execute:iptables-<wbr>save|grep INPUT|grep -w 8250
<br>>>> DEBUG:root:Failed to execute:
<br>>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 8250 -j
<br>>>> ACCEPT
<br>>>> DEBUG:root:execute:iptables-<wbr>save|grep INPUT|grep -w 9090
<br>>>> DEBUG:root:Failed to execute:
<br>>>> DEBUG:root:execute:iptables -I INPUT -p tcp -m tcp --dport 9090 -j
<br>>>> ACCEPT
<br>>>> DEBUG:root:execute:iptables-<wbr>save > /etc/sysconfig/iptables
<br>>>> DEBUG:root:execute:service iptables status
<br>>>> DEBUG:root:execute:service iptables status
<br>>>> DEBUG:root:execute:service iptables start
<br>>>> DEBUG:root:execute:rm -f /etc/cloud/management/server.<wbr>xml
<br>>>> DEBUG:root:execute:rm -f /etc/cloud/management/tomcat6.<wbr>conf
<br>>>> DEBUG:root:execute:ln -s /etc/cloud/management/server-<wbr>nonssl.xml
<br>>>> /etc/cloud/management/server.<wbr>xml
<br>>>> DEBUG:root:execute:ln -s /etc/cloud/management/tomcat6-<wbr>nonssl.conf
<br>>>> /etc/cloud/management/tomcat6.<wbr>conf
<br>>>> DEBUG:root:execute:hostname --fqdn
<br>>>> DEBUG:root:execute:mkdir /var/log/cloud-management/
<br>>>> DEBUG:root:execute:service tomcat6 status
<br>>>> DEBUG:root:Failed to execute:tomcat6 is stopped[ OK ]
<br>>>> DEBUG:root:execute:chkconfig --del tomcat6
<br>>>> DEBUG:root:execute:service cloud-management status
<br>>>> DEBUG:root:Failed to execute:cloud-management is stopped
<br>>>> The pid file locates at /var/run/cloud-management.pid and lock file at
<br>>>> /var/lock/subsys/cloud-<wbr>management.
<br>>>> Starting cloud-management will take care of them or you can
<br>>>> manually
<br>>>> clean up.
<br>>>> DEBUG:root:execute:chkconfig --level 2345 cloud-management on
<br>>>> DEBUG:root:execute:service cloud-management status
<br>>>> DEBUG:root:Failed to execute:cloud-management is stopped
<br>>>> The pid file locates at /var/run/cloud-management.pid and lock file at
<br>>>> /var/lock/subsys/cloud-<wbr>management.
<br>>>> Starting cloud-management will take care of them or you can
<br>>>> manually
<br>>>> clean up.
<br>>>> DEBUG:root:execute:service cloud-management start
<br>>>>
<br>>>> 島崎様の作成された読書会の資料で、<wbr>SQLにアクセスできていない可能性がある旨がありましたが、
<br>>>> マネージメントサーバログが出ていないため、<wbr>判断ができない状態です。
<br>>>>
<br>>>> 因みにtelnetコマンドでは、<wbr>ループバックアドレスでも自身のアドレスでも3306への接続が<wbr>成功して
<br>> いる状態です。
<br>>>>
<br>>>>
<br>>>> お忙しいところ恐れ入りますが、何卒宜しくお願いいたします。
<br>>>>
<br>>>> ______________________________<wbr>_________________
<br>>>> users mailing list
<br>>>> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">us...@cloudstack.jp</a>
<br>>>> <a href="http://ml.cloudstack.jp/mailman/listinfo/users" target="_blank">http://ml.cloudstack.jp/<wbr>mailman/listinfo/users</a>
<br>>>
<br>>>
<br>>> --
<br>>> ------------------------------<wbr>--------------
<br>>> ☆事務所(電話番号)を移転しました☆
<br>>> 一般社団法人クラウド利用促進機構 (CUPA)
<br>>> Cloud Utilization Promotion Agency
<br>>> 代表理事 荒井 康宏
<br>>> 〒110-0005
<br>>> 東京都台東区上野3-10-2中西ビル2F
<br>>> TEL: 03-6803-0134 FAX: 03-6803-2813
<br>>> URL: <a href="http://cloud.or.jp" target="_blank">http://cloud.or.jp</a>
<br>>> EMail: <a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">con...@cloud.or.jp</a>
<br>>> ------------------------------<wbr>--------------
<br>>> ______________________________<wbr>_________________
<br>>> users mailing list
<br>>> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">us...@cloudstack.jp</a>
<br>>> <a href="http://ml.cloudstack.jp/mailman/listinfo/users" target="_blank">http://ml.cloudstack.jp/<wbr>mailman/listinfo/users</a>
<br>>
<br>>
<br>> ______________________________<wbr>_________________
<br>> users mailing list
<br>> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">us...@cloudstack.jp</a>
<br>> <a href="http://ml.cloudstack.jp/mailman/listinfo/users" target="_blank">http://ml.cloudstack.jp/<wbr>mailman/listinfo/users</a>
<br>>
<br>
<br>______________________________<wbr>_________________
<br>users mailing list
<br><a href="javascript:" target="_blank" gdf-obfuscated-mailto="r4cWhNhDpPUJ">us...@cloudstack.jp</a>
<br><a href="http://ml.cloudstack.jp/mailman/listinfo/users" target="_blank">http://ml.cloudstack.jp/<wbr>mailman/listinfo/users</a>
<br></blockquote></div>