SUSE Linux Enterprise Desktop ドキュメント › 管理ガイド › サポートと共通タスク › サポート用システム情報の収集
コンテンツコンテンツ
管理ガイド
  1. このガイドについて
  2. I サポートと共通タスク
    1. 1 YaSTオンラインアップデート
    2. 2 サポート用システム情報の収集
    3. 3 テキストモードのYaST
    4. 4 Snapperを使用したシステムの回復とスナップショット管理
    5. 5 VNCによるリモートアクセス
    6. 6 管理者用のGNOME設定
    7. 7 コマンドラインツールによるソフトウェアの管理
    8. 8 BashとBashスクリプト
  3. II システム
    1. 9 64ビットシステム環境での32ビットと64ビットのアプリケーション
    2. 10 Linuxシステムのブート
    3. 11 systemdデーモン
    4. 12 journalctl:systemdジャーナルのクエリ
    5. 13 ブートローダGRUB 2
    6. 14 UEFI (Unified Extensible Firmware Interface)
    7. 15 特別なシステム機能
    8. 16 プリンタの運用
    9. 17 udevによる動的カーネルデバイス管理
    10. 18 X Windowシステム
    11. 19 FUSEによるファイルシステムへのアクセス
  4. III サービス
    1. 20 ネットワークの基礎
    2. 21 NTPによる時刻の同期
    3. 22 NetworkManagerの使用
    4. 23 Samba
    5. 24 NFS共有ファイルシステム
    6. 25 Autofsによるオンデマンドマウント
    7. 26 ファイルの同期
  5. IV モバイルコンピュータ
    1. 27 Linuxでのモバイルコンピューティング
    2. 28 電源管理
  6. V トラブルシューティング
    1. 29 ヘルプとドキュメント
    2. 30 最も頻繁に起こる問題およびその解決方法
  7. A マニュアルの更新
  8. B サンプルネットワーク
  9. C GNU Licenses
ナビゲーション
SUSE Linux Enterprise Desktop ドキュメント › 管理ガイド › サポートと共通タスク › サポート用システム情報の収集
トップへ
適用先 SUSE Linux Enterprise Desktop 12

2 サポート用システム情報の収集

2.1 現在のシステム情報の表示
2.2 Supportconfigによるシステム情報の収集
2.3 グローバルテクニカルサポートへの情報の送信
2.4 システム情報の分析
2.5 カーネルモジュールのサポート
2.6 その他の情報

マシンに関連するすべてのシステム情報の概要を素早く参照できるよう、SUSE Linux Enterprise Desktopではhostinfoパッケージが提供されています。このパッケージは、システム管理者が汚染カーネル(サポートされていません)やサードパーティパッケージがマシンにインストールされていないかどうかを確認する場合にも役立ちます。

問題がある場合は、supportconfigコマンドラインツールまたはYaSTサポートモジュールで詳細なシステムレポートを作成できます。どちらも、現在のカーネルのバージョン、ハードウェア、インストールされているパッケージ、パーティション設定などのシステム情報を収集します。結果は、複数のファイルのTARアーカイブになります。サービス要求(SR)を開いた後、そのTARアーカイブをグローバルテクニカルサポートにアップロードできます。これは、レポートされた問題を特定したり、問題解決を支援したりするのに役立ちます。

また、既知の問題がないかどうかsupportconfigの出力を分析することで、問題解決を迅速化できます。このために、SUSE Linux Enterprise Desktopでは、Supportconfig Analysis(SCA)用のアプライアンスとコマンドラインツールの両方が提供されています。

2.1 現在のシステム情報の表示

サーバへのログイン時に関連するすべてのシステム情報を素早く簡単に参照するには、パッケージhostinfoを使用します。このパッケージをマシンにインストールすると、そのマシンにログインしたすべてのrootユーザに対して、コンソールに次の情報が表示されます。

例 2.1 rootとしてログインしたときのhostinfoの出力 
Hostname:                 earth
Current As Of:            Wed 12 Mar 2014 03:57:05 PM CET
Distribution:             SUSE Linux Enterprise Server 12
 -Service Pack:           0
Architecture:             x86_64
Kernel Version:           3.12.12-3-default
 -Installed:              Mon 10 Mar 2014 03:15:05 PM CET
 -Status:                 Not Tainted
Last Updated Package:     Wed 12 Mar 2014 03:56:43 PM CET
 -Patches Needed:         0
 -Security:               0
 -3rd Party Packages:     0
IPv4 Address:             ens3 192.168.1.1
Total/Free/+Cache Memory: 983/95/383 MB (38% Free)
Hard Disk:                /dev/sda 10 GB

この出力でカーネルのステータスがtaintedと表示される場合、詳細については、2.5項 「カーネルモジュールのサポート」を参照してください。

2.2 Supportconfigによるシステム情報の収集

グローバルテクニカルサポートに提出できる詳細なシステム情報のTARアーカイブを作成するには、supportconfigコマンドラインツールまたはYaSTサポートモジュールを使用します。このコマンドラインツールは、デフォルトでインストールされるパッケージsupportutilsによって提供されます。YaSTサポートモジュールも、このコマンドラインツールが基になっています。

2.2.1 サービス要求番号の作成

Supportconfigアーカイブはいつでも生成できます。ただし、supportconfigデータをグローバルテクニカルサポートに提出するには、まずサービス要求番号を生成する必要があります。サービス要求番号はアーカイブをサポートにアップロードするために必要です。

サービス要求を作成するには、http://www.novell.com/center/eserviceにアクセスして、画面の指示に従います。11桁のサービス要求番号を記録します。

注記
注記: プライバシーポリシー

SUSEおよびNovellは、システムレポートを機密データとして扱います。プライバシーに関する取り組みの詳細については、http://www.novell.com/company/legal/privacy/を参照してください。

2.2.2 アップロード先

サービス要求番号を作成したら、supportconfigアーカイブをグローバルテクニカルサポートにアップロードできます。手順2.1「YaSTを使用したサポートへの情報の送信」または手順2.2「コマンドラインからのサポートへの情報の送信」を参照してください。次のいずれかのアップロードターゲットを使用します。

または、サービス要求URLhttp://www.novell.com/center/eserviceを使用してTARアーカイブを手動でサービス要求に添付することもできます。

2.2.3 YaSTでのSupportconfigアーカイブの作成

YaSTでシステム情報を収集するには、次の手順に従います。

  1. YaSTを起動して、サポートモジュールを開きます。

  2. Create report tarball (レポートtarballを作成)をクリックします。

  3. 次のウィンドウで、ラジオボタンリストからsupportconfigオプションを1つ選択します。デフォルトでは、Use Custom (Expert) Settings (カスタム(エキスパート)設定を使用します)が事前選択されています。最初にレポート機能をテストしたい場合は、Only gather a minimum amount of info (最小限度の情報のみを収集する)を使用します。その他のオプションに関する背景情報については、supportconfigのマニュアルページを参照してください。

    次へで続行します。

  4. 連絡先情報を入力します。情報はbasic-environment.txtという名前のファイルに書き込まれ、作成するアーカイブに組み込まれます。

  5. 情報収集プロセスの終了時にアーカイブをグローバルテクニカルサポートに送信する場合、Upload Information (情報のアップロード)に入力する必要があります。YaSTによって自動的にアップロードサーバが提案されます。サーバを変更する場合、利用可能なアップロードサーバの詳細については、2.2.2項 「アップロード先」を参照してください。

    アーカイブを後で送信する場合、Upload Information (情報のアップロード)は空白のままで構いません。

  6. 次へで続行します。

  7. 情報の収集が開始します。

    プロセスが完了したら、次へで続行します。

  8. データ収集を確認します。ログファイルのファイル名をFile Name (ファイル名)で選択して、YaSTで内容を表示します。サポートへの送信前にTARアーカイブから除外したいファイルを削除するには、Remove from Data (データから削除)を使用します。次へで続行します。

  9. TARアーカイブを保存します。YaSTモジュールをrootユーザとして起動した場合、デフォルトではアーカイブを/var/logに保存するよう提案されます(そうでない場合はホームディレクトリ)。ファイル名の形式は、nts_HOST_DATE_TIME.tbzです。

  10. アーカイブをサポートに直接アップロードする場合は、Upload log files tarball to URL (ログファイルtarballをURLへアップロード)が有効になっていることを確認してください。ここに表示されるUpload Target (アップロードターゲット)は、ステップ 5でYaSTによって提案されたものです。アップロードターゲットを変更する場合は、2.2.2項 「アップロード先」で、利用可能なアップロードサーバの詳細情報を参照します。

  11. アップロードをスキップする場合は、Upload log files tarball to URL (ログファイルtarballをURLへアップロード)を無効にします。

  12. 変更内容を確認し、YaSTモジュールを閉じます。

2.2.4 コマンドラインからのsupportconfigアーカイブの作成

次の手順は、supportconfigアーカイブをサポートに直接送信せずにアーカイブを作成する方法を示しています。アーカイブをアップロードするには、特定のオプションを指定してコマンドを実行する必要があります。手順2.2「コマンドラインからのサポートへの情報の送信」を参照してください。

  1. シェルを開きrootになります。

  2. オプションなしでsupportconfigを実行します。デフォルトのシステム情報が収集されます。

  3. ツールが操作を完了するまで待機します。

  4. デフォルトのアーカイブ場所は/var/logで、ファイル名の形式はnts_HOST_DATE_TIME.tbzです。

2.2.5 Supportconfigの一般的なオプション

supportconfigユーティリティは、通常、オプションなしで呼び出されます。supportconfig -hで、すべてのオプションを一覧表示するか、マニュアルページを参照してください。よくある使用事例については、次のリストで簡単に説明します。

収集する情報のサイズを削減する

最小オプション(-m)を使用します。 

supportconfig -m
情報を特定のトピックに限定する

すでにデフォルトのsupportconfig出力で問題を特定し、その問題が特定の領域または機能セットにのみ関係することが判明している場合は、supportconfigの次回実行時に収集する情報を特定の領域に限定できます。たとえば、LVMに問題があることを検出した場合に、最近変更したLVMの設定をテストしたいときは、LVMに関連する最小限のsupportconfig情報のみを収集するのが適切です。 

supportconfig -i LVM

収集する情報を特定の領域に限定する場合に使用できる機能のキーワードを網羅したリストについては、次のコマンドを実行します。 

supportconfig -F
追加の連絡先情報を出力に含める
supportconfig -E tux@example.org -N "Tux Penguin" -O "Penguin Inc." ...

(すべてを1行に記述)

ローテーション済みログファイルの収集
supportconfig -l

これは、大規模なログを行う環境や、再起動後のsyslogによるログファイルのローテーション時にカーネルクラッシュが発生した場合に特に有効です。

2.3 グローバルテクニカルサポートへの情報の送信

システム情報をグローバルテクニカルサポートへ送信するには、YaSTサポートモジュールまたはsupportconfigコマンドラインユーティリティを使用します。サーバに問題がありサポートの支援が必要な場合、まずサービス要求を開く必要があります。詳細については、2.2.1項 「サービス要求番号の作成」を参照してください。

次の例では、実際のサービス要求番号のプレースホルダとして12345678901を使用しています。12345678901は、2.2.1項 「サービス要求番号の作成」で作成したサービス要求番号に置き換えてください。

手順 2.1 YaSTを使用したサポートへの情報の送信

次の手順は、supportconfigアーカイブを作成済みであるものの、まだアップロードしていないことを想定しています。2.2.3項 「YaSTでのSupportconfigアーカイブの作成」ステップ 4で説明されているように、アーカイブに連絡先情報が含まれていることを確認してください。supportconfigアーカイブの生成と送信を一度に行う方法については、2.2.3項 「YaSTでのSupportconfigアーカイブの作成」を参照してください。

  1. YaSTを起動して、サポートモジュールを開きます。

  2. アップロードをクリックします。

  3. 既存のsupportconfigアーカイブのパスをPackage with log files (ログファイルのあるパッケージ)に指定するか、参照をクリックしてアーカイブを参照します。

  4. YaSTによって自動的にアップロードサーバが提案されます。サーバを変更する場合、利用可能なアップロードサーバの詳細については、2.2.2項 「アップロード先」を参照してください。

    次へで続行します。

  5. 完了をクリックします。

手順 2.2 コマンドラインからのサポートへの情報の送信

次の手順は、supportconfigアーカイブを作成済みであるものの、まだアップロードしていないことを想定しています。supportconfigアーカイブの生成と送信を一度に行う方法については、2.2.3項 「YaSTでのSupportconfigアーカイブの作成」を参照してください。

  1. インターネット接続のあるサーバの場合

    1. デフォルトのアップロードターゲットを使用するには、次を実行します。 

      supportconfig -ur 12345678901

    2. 安全なアップロードターゲットには、次を使用します。 

      supportconfig -ar 12345678901

  2. インターネット接続のないサーバの場合

    1. 次を実行します。 

      supportconfig -r 12345678901

    2. /var/log/nts_SR12345678901*tbzアーカイブをいずれかのFTPサーバに手動でアップロードします。使用するサーバは世界のどの地域にいるかに応じて異なります。概要については、2.2.2項 「アップロード先」を参照してください。

  3. FTPサーバの着信ディレクトリにTARアーカイブが届くと、お客様のサービス要求に自動的に添付されます。

2.4 システム情報の分析

supportconfigで作成したシステムレポートで既知の問題がないかどうかを分析すると、問題の早期解決に役立ちます。このために、SUSE Linux Enterprise Desktopでは、Supportconfig Analysis(SCA)用のアプライアンスとコマンドラインツールの両方が提供されています。SCAアプライアンスは非対話型のサーバサイドツールです。SCAツール(scatool)はクライアント側で動作し、コマンドラインから実行します。どちらのツールも、関係するサーバからのsupportconfigアーカイブを分析します。サーバでの初回の分析は、SCAアプライアンス、またはscatoolが実行されているワークステーションで行われます。分析サイクルは運用サーバ上では実行されません。

アプライアンスとコマンドラインツールのどちらにも、関連する製品のsupportconfig出力を分析できるようにする製品固有のパターンが追加で必要になります。各パターンは、特定の既知の問題がないかどうかsupportconfigアーカイブを解析して評価するスクリプトです。パターンはRPMパッケージとして提供されます。

たとえば、SUSE Linux Enterprise 11マシン(またはSCAアプライアンスサーバとして使用するマシン)上で生成されたsupportconfigアーカイブを分析する場合、SCAツールと共にパッケージsca-patterns-sle11をインストールする必要があります。SUSE Linux Enterprise 10マシン上で生成されたsupportconfigアーカイブを分析するには、パッケージsca-patterns-sle10が必要です。

独自のパターンを開発することもできます。これについては、2.4.3項 「カスタム分析パターンの開発」で簡単に説明されています。

2.4.1 SCAコマンドラインツール

SCAコマンドラインツールでは、supportconfigと、ローカルマシンにインストールされている特定の製品用の分析パターンの両方を使用してローカルマシンを分析できます。分析結果を示すHTMLレポートが作成されます。例については、図2.1「SCAツールによって生成されるHTMLレポート」を参照してください。

SCAツールによって生成されるHTMLレポート
図 2.1 SCAツールによって生成されるHTMLレポート

scatoolコマンドはsca-server-reportパッケージで提供されます。デフォルトではインストールされません。さらに、sca-patterns-baseパッケージ、およびscatoolコマンドを実行するマシンにインストールされている製品に一致する製品固有のsca-patterns-*パッケージも必要です。

scatoolコマンドは、rootユーザとして実行するか、sudoを使用して実行します。SCAツールを呼び出すときに、既存のsupportconfig TARアーカイブを分析するか、新しいアーカイブの生成と分析を同時に行うことができます。このツールは対話型コンソール(タブ補完機能を使用)も備えており、supportconfigを外部マシンで実行したり、それ以降の分析をローカルマシンで実行したりできます。

次に、コマンドの例をいくつか示します。

sudo scatool -s

supportconfigを呼び出し、ローカルマシン上に新しいsupportconfigアーカイブを生成します。インストール済み製品に一致するSCA分析パターンを適用して、既知の問題がないかどうかアーカイブを分析します。分析結果から生成されたHTMLレポートのパスが表示されます。レポートは通常、supportconfigアーカイブのあるディレクトリと同じディレクトリに書き込まれます。

sudo scatool -s -o /opt/sca/reports/ 

sudo scatool -sと同じですが、HTMLレポートは-oで指定したパスに書き込まれる点が異なります。

sudo scatool -a PATH_TO_TARBALL_OR_DIR 

指定したsupportconfigアーカイブファイル(またはsupportconfigアーカイブの展開先の指定ディレクトリ)を分析します。生成されたHTMLレポートは、supportconfigアーカイブまたはディレクトリと同じ場所に保存されます。

sudo scatool -a sles_server.company.com 

外部サーバsles_server.company.comとのSSH接続を確立し、そのサーバ上でsupportconfigを実行します。その後、supportconfigアーカイブをローカルマシンにコピーし、そこで分析を行います。生成されたHTMLレポートは、デフォルトの/var/logディレクトリに保存されます(sles_server.company.comにはsupportconfigアーカイブのみが作成されます)。

sudo scatool -c

scatoolの対話型コンソールを起動します。利用可能なコマンドを参照するには、<<Tab>>を2回押します。

他のオプションおよび詳細については、sudo scatool -hを実行するか、scatoolのマニュアルページを参照してください。

2.4.2 SCAアプライアンス

supportconfigアーカイブの分析にSCAアプライアンスを使用する場合は、専用のサーバ(または仮想マシン)をSCAアプライアンスサーバとして設定する必要があります。このSCAアプライアンスサーバを使用して、エンタープライズ内にある、SUSE Linux Enterprise ServerまたはSUSE Linux Enterprise Desktopが稼働するすべてのマシンからのsupportconfigアーカイブを分析できます。supportconfigアーカイブをアプライアンスサーバにアップロードするだけで分析を行うことができます。対話操作は必要ありません。MariaDBデータベースでは、SCAアプライアンスは、解析済みのsupportconfigアーカイブをすべて追跡します。アプライアンスのWebインタフェースからSCAレポートを直接参照できます。アプライアンスから管理者ユーザに電子メールでHTMLレポートを送信することもできます。詳細については、2.4.2.5.4項 「電子メールでのSCAレポートの送信」を参照してください。

コマンドラインから短時間でSCAアプライアンスをインストールしてセットアップするには、2.4.2.1項 「インストールのクイックスタート」の手順に従います。この手順は上級者向けで、ベアインストールとセットアップコマンドに焦点を当てています。詳しい説明については、2.4.2.2項 「前提条件」2.4.2.3項 「インストールと基本セットアップ」を参照してください。

2.4.2.1 インストールのクイックスタート

前提条件

  • WebおよびLAMPパターン

  • Webおよびスクリプティングモジュール(このモジュールを選択できるようにするにはマシンを登録する必要があります)

注記
注記: root特権が必要

次のプロシージャのコマンドはすべてrootとして実行される必要があります。

手順 2.3 アップロードに匿名FTPを使用するインストール

アプライアンスをセットアップして稼働させた後は、手動での対話操作は必要ありません。したがって、cronジョブを使用してsupportconfigアーカイブを作成およびアップロードするには、この方法でアプライアンスをセットアップするのが理想的です。

  1. アプライアンスをインストールするマシンでコンソールにログインし、次のコマンドを実行します。 

    zypper install sca-appliance-* sca-patterns-* vsftpd
systemctl enable apache2.service
systemctl start apache2.service
systemctl enable vsftpd.service
systemctl start vsftpd.service
yast ftp-server

  2. YaST FTPサーバで、Authentication (認証) › Enable Upload (アップロードの有効化) › Anonymous Can Upload (匿名ユーザのアップロード許可) › 完了 › はいの順に選択し、/srv/ftp/uploadを作成します。

  3. 次のコマンドを実行します。 

    systemctl enable mysql.service
systemctl start mysql.service
mysql_secure_installation 
setup-sca -f

    このmysql_secure_installationにより、MariaDBのrootパスワードが作成されます。

手順 2.4 アップロードにSCP/tmpを使用するインストール

この方法でアプライアンスをセットアップするには、SSHパスワードを入力する際に手動での対話操作が必要になります。

  1. アプライアンスをインストールするマシンでコンソールにログインします。

  2. 次のコマンドを実行します。 

    zypper install sca-appliance-* sca-patterns-* 
systemctl enable apache2.service 
systemctl start apache2.service
sudo systemctl enable mysql.service
systemctl start mysql.service
mysql_secure_installation 
setup-sca

2.4.2.2 前提条件

SCAアプライアンスサーバを実行するには、次の前提条件が必要です。

  • すべてのsca-appliance-*パッケージ。

  • sca-patterns-baseパッケージ。さらに、アプライアンスで分析するsupportconfigアーカイブのタイプに合った、製品固有のsca-patterns-*

  • Apache

  • PHP

  • MariaDB

  • 匿名FTPサーバ(オプション)

2.4.2.3 インストールと基本セットアップ

2.4.2.2項 「前提条件」に記載されているように、SCAアプライアンスには他のパッケージに対する依存関係がいくつかあります。そのため、SCAアプライアンスサーバをインストールしてセットアップする前に、次の手順で準備を行う必要があります。

  1. ApacheおよびMariaDBに対して、WebおよびLAMPインストールパターンをインストールします。

  2. Apache、MariaDB、および匿名FTPサーバ(オプション)をセットアップします。

  3. ApacheおよびMariaDBをブート時に起動するように設定します。 

    sudo systemctl enable apache2.service mysql.service

  4. 両方のサービスを開始します。 

    sudo systemctl start apache2.service mysql.service

これで、手順2.5「SCAアプライアンスのインストールと設定」の説明に従ってSCAアプライアンスをインストールしてセットアップできます。

手順 2.5 SCAアプライアンスのインストールと設定

パッケージをインストールしたら、setup-scaスクリプトを使用して、SCAアプライアンスが使用するMariaDBの管理およびレポートデータベースの基本設定を行います。

このスクリプトを使用して、マシンからSCAアプライアンスにsupportconfigアーカイブをアップロードするための次のオプションを設定できます。

  • scp

  • 匿名FTPサーバ

  1. アプライアンスとSCA基本パターンライブラリをインストールします。 

    sudo zypper install sca-appliance-* sca-patterns-base

  2. さらに、分析するsupportconfigアーカイブのタイプに合ったパターンパッケージをインストールします。たとえば、現在の環境にSUSE Linux Enterprise Server 11のサーバとSUSE Linux Enterprise Server 12のサーバがある場合、sca-patterns-sle11パッケージとsca-patterns-sle12パッケージの両方をインストールします。

    利用可能なすべてのパターンをインストールする 

    zypper install sca-patterns-*

  3. SCAアプライアンスの基本セットアップには、setup-scaスクリプトを使用します。スクリプトの呼び出し方法は、supportconfigアーカイブをどのようにSCAアプライアンスサーバにアップロードするかによって異なります。

    • /srv/ftp/uploadディレクトリを使用する匿名FTPサーバを設定済みの場合は、-fオプションを指定してセットアップスクリプトを実行し、画面の指示に従います。 

      setup-sca -f
      注記
      注記: 別のディレクトリを使用するFTPサーバ

      FTPサーバで/srv/ftp/upload以外のディレクトリを使用する場合は、まず、正しいディレクトリを指すように環境設定ファイル/etc/sca/sdagent.confおよび/etc/sca/sdbroker.confを調整します。

    • scpを使用してsupportconfigファイルをSCAアプライアンスサーバの/tmpディレクトリにアップロードする場合は、パラメータを指定せずにセットアップスクリプトを呼び出して、画面の指示に従います。 

      setup-sca

    セットアップスクリプトは要件チェックをいくつか実行し、必要なサブコンポーネントを設定します。2つのパスワードを入力するようプロンプトが表示されます。1つは、セットアップ済みのMariaDBのMySQL rootパスワードで、もう1つは、SCAアプライアンスのWebインタフェースにログインするために使用するWebユーザのパスワードです。

  4. 既存のMariaDBのrootパスワードを入力します。これにより、SCAアプライアンスがMariaDBに接続できるようになります。

  5. Webユーザのパスワードを定義します。パスワードは/srv/www/htdocs/sca/web-config.phpに書き込まれ、ユーザscdiagのパスワードとして設定されます。ユーザ名とパスワードは後で随時変更できます。2.4.2.5.1項 「Webインタフェースのパスワード」を参照してください。

インストールとセットアップが正常に完了したら、すぐにSCAアプライアンスを使用できます。2.4.2.4項 「SCAアプライアンスの使用」を参照してください。ただし、Webインタフェースのパスワードの変更、SCAパターンのアップデートのソースの変更、アーカイブモードの有効化、電子メール通知の設定など、一部のオプションを変更できます。詳細については、2.4.2.5項 「SCAアプライアンスのカスタマイズ」を参照してください。

警告
警告: データの保護

SCAアプライアンスサーバ上のレポートには、分析済みのsupportconfigアーカイブが存在するマシンに関するセキュリティ関連情報が含まれているため、SCAアプライアンスサーバ上のデータを不正アクセスから保護してください。

2.4.2.4 SCAアプライアンスの使用

既存のsupportconfigアーカイブをSCAアプライアンスに手動でアップロードすることも、1つのステップで新しいsupportconfigアーカイブを作成してSCAアプライアンスにアップロードすることもできます。アップロードはFTPまたはSCP経由で行うことができます。どちらの場合も、SCAアプライアンスに接続できるURLがわかっている必要があります。FTP経由でのアップロードの場合、FTPサーバをSCAアプライアンス用に設定する必要があります。手順2.5「SCAアプライアンスのインストールと設定」を参照してください。

2.4.2.4.1 SCAアプライアンスへのSupportconfigアーカイブのアップロード

  • supportconfigアーカイブを作成して(匿名) FTP経由でアップロードするには、次の手順に従います。 

    sudo supportconfig -U “ftp://sca-appliance.company.com/upload”

  • supportconfigアーカイブを作成してSCP経由でアップロードするには、次の手順に従います。 

    sudo supportconfig -U “scp://sca-appliance.company.com/tmp”

    SCAアプライアンスが動作しているサーバのrootユーザのパスワードを入力するようプロンプトが表示されます。

  • 1つまたは複数のアーカイブを手動でアップロードする場合は、既存のアーカイブファイル(通常は/var/log/nts_*.tbzにあります)をSCAアプライアンスにコピーします。アップロード先には、アプライアンスサーバの/tmpディレクトリまたは/srv/ftp/uploadディレクトリ(FTPがSCAアプライアンスサーバ用に設定されている場合)を使用します。

2.4.2.4.2 SCAレポートの表示

SCAレポートは、ブラウザがインストールされていて、SCAアプライアンスのレポートインデックスページにアクセス可能な任意のマシンから表示できます。

  1. Webブラウザを起動し、JavaScriptとCookieが有効なことを確認します。

  2. URLとして、SCAアプライアンスのレポートインデックスページを入力します。 

    https://sca-appliance.company.com/sca

    不確かな場合は、システム管理者に問い合わせてください。

  3. ログインするためのユーザ名とパスワードを入力するようプロンプトが表示されます。

    SCAアプライアンスによって生成されるHTMLレポート
    図 2.2 SCAアプライアンスによって生成されるHTMLレポート

  4. ログイン後、参照するレポートの日付をクリックします。

  5. 最初にBasic Health (基本的なヘルス)カテゴリをクリックして展開します。

  6. Message (メッセージ)列で、個々のエントリをクリックします。SUSE Knowledgebaseの対応する記事が開きます。提案された解決方法を読み、指示に従います。

  7. Supportconfig Analysis Report (Supportconfig分析レポート)Solutions (解決方法)列に追加エントリが表示されている場合は、それらをクリックします。提案された解決方法を読み、指示に従います。

  8. SCAによって特定された問題に直接関係する結果については、SUSE Knowledgebase (http://www.suse.com/support/kb/)を確認してください。問題解決に取り組みます。

  9. 問題の再発防止のために事前に対処できる結果がないかどうかを確認します。

2.4.2.5 SCAアプライアンスのカスタマイズ

次の項では、Webインタフェースのパスワードを変更する方法、SCAパターンアップデートのソースを変更する方法、アーカイブモードを有効にする方法、および電子メール通知を設定する方法について説明します。

2.4.2.5.1 Webインタフェースのパスワード

SCAアプライアンスのWebインタフェースにログインするには、ユーザ名とパスワードが必要です。デフォルトのユーザ名はscdiagで、デフォルトのパスワードはlinuxです(特に指定されていない場合。手順2.5「SCAアプライアンスのインストールと設定」を参照してください)。パスワードを保護するため、デフォルトのパスワードはできる限り速やかに変更してください。ユーザ名を変更することもできます。

手順 2.6 Webインタフェースのユーザ名またはパスワードの変更

  1. SCAアプライアンスサーバのシステムコンソールでrootユーザとしてログインします。

  2. エディタで/srv/www/htdocs/sca/web-config.phpを開きます。

  3. 必要に応じて、$usernameおよび$passwordの値を変更します。

  4. ファイルを保存して終了します。

2.4.2.5.2 SCAパターンのアップデート

デフォルトでは、すべてのsca-patterns-*パッケージはroot cronジョブによって定期的にアップデートされます。このジョブは夜間にsdagent-patternsスクリプトを実行し、このスクリプトがzypper update sca-patterns-*を実行します。定期的なシステムアップデートにより、SCAアプライアンスおよびパターンのすべてのパッケージがアップデートされます。SCAアプライアンスとパターンを手動でアップデートするには、以下を実行します。 

sudo zypper update sca-*

デフォルトでは、アップデートはSUSE Linux Enterprise 12のアップデートリポジトリからインストールされます。必要に応じて、アップデートのソースをSMTサーバに変更できます。sdagent-patternsは、zypper update sca-patterns-*を実行する際に、現在設定されているアップデートチャネルからアップデートを取得します。このチャネルがSMTサーバにある場合、パッケージはそこから取得されます。

手順 2.7 SCAパターンの自動アップデートの無効化

  1. SCAアプライアンスサーバのシステムコンソールでrootユーザとしてログインします。

  2. エディタで/etc/sca/sdagent-patterns.confを開きます。

  3. 次のエントリを変更します。 

    UPDATE_FROM_PATTERN_REPO=1

    変更後: 

    UPDATE_FROM_PATTERN_REPO=0

  4. ファイルを保存して終了します。変更を適用するためにマシンを再起動する必要はありません。

2.4.2.5.3 アーカイブモード

supportconfigアーカイブの分析が終了し、その結果がMariaDBデータベースに保存されると、アーカイブはすべてSCAアプライアンスから削除されます。ただし、トラブルシューティングのために、マシンからのsupportconfigアーカイブのコピーを保持しておくと便利です。デフォルトでは、アーカイブモードは無効になっています。

手順 2.8 SCAアプライアンスのアーカイブモードの有効化

  1. SCAアプライアンスサーバのシステムコンソールでrootユーザとしてログインします。

  2. エディタで/etc/sca/sdagent.confを開きます。

  3. 次のエントリを変更します。 

    ARCHIVE_MODE=0

    変更後: 

    ARCHIVE_MODE=1

  4. ファイルを保存して終了します。変更を適用するためにマシンを再起動する必要はありません。

アーカイブモードを有効にすると、SCAアプライアンスはsupportconfigファイルを削除せずに、/var/log/archives/savedディレクトリに保存します。

2.4.2.5.4 電子メールでのSCAレポートの送信

分析された各supportconfigのレポートHTMLファイルを、SCAアプライアンスから電子メールで送信できます。デフォルトでは、この機能は無効になっています。これを有効にすると、レポートの送信先電子メールアドレスのリストを定義したり、レポートの送信をトリガするステータスメッセージのレベル(STATUS_NOTIFY_LEVEL)を定義したりできます。

STATUS_NOTIFY_LEVELに指定可能な値
$STATUS_OFF

HTMLレポートの送信を無効にします。

$STATUS_CRITICAL

CRITICALが含まれるSCAレポートのみを送信します。

$STATUS_WARNING

WARNINGまたはCRITICALが含まれるSCAレポートのみを送信します。

$STATUS_RECOMMEND

RECOMMEND、WARNING、またはCRITICALが含まれるSCAレポートのみを送信します。

$STATUS_SUCCESS

SUCCESS、RECOMMEND、WARNING、またはCRITICALが含まれるSCAレポートを送信します。

手順 2.9 SCAレポートの電子メール通知の設定

  1. SCAアプライアンスサーバのシステムコンソールでrootユーザとしてログインします。

  2. エディタで/etc/sca/sdagent.confを開きます。

  3. STATUS_NOTIFY_LEVELというエントリを探します。デフォルトでは、これは$STATUS_OFFに設定されています(電子メール通知は無効です)。

  4. 電子メール通知を有効にするには、$STATUS_OFFを、電子メールレポートを要求するステータスメッセージのレベルに変更します。次に例を示します。 

    STATUS_NOTIFY_LEVEL=$STATUS_SUCCESS

    詳細については、STATUS_NOTIFY_LEVELに指定可能な値を参照してください。

  5. レポートの送信先の受信者リストを定義する

    1. EMAIL_REPORT='root'というエントリを探します。

    2. rootを、SCAレポートの送信先電子メールアドレスのリストに置き換えます。複数の電子メールアドレスはそれぞれスペースで区切る必要があります。次に例を示します。 

      EMAIL_REPORT='tux@my.company.com wilber@your.company.com'

  6. ファイルを保存して終了します。変更を適用するためにマシンを再起動する必要はありません。今後、すべてのSCAレポートは指定したアドレスに電子メールで送信されます。

2.4.2.6 データベースのバックアップと復元

SCAレポートが保存されているMariaDBデータベースをバックアップおよび復元するには、次の説明に従ってscadbコマンドを使用します。

手順 2.10 データベースのバックアップ

  1. SCAアプライアンスが動作しているサーバのシステムコンソールで、rootユーザとしてログインします。

  2. 次のコマンドを実行してアプライアンスを保守モードにします。 

    scadb maint

  3. 次のコマンドを実行してバックアップを開始します。 

    scadb backup

    データはTARアーカイブsca-backup-*sql.gzに保存されます。

  4. パターン作成データベースを使用して独自のパターンを開発している場合は(2.4.3項 「カスタム分析パターンの開発」を参照)、そのデータもバックアップします。 

    sdpdb backup

    データはTARアーカイブsdp-backup-*sql.gzに保存されます。

  5. 次のデータを別のマシンまたは外部ストレージメディアにコピーします。

    • sca-backup-*sql.gz

    • sdp-backup-*sql.gz

    • /usr/lib/sca/patterns/local (カスタムパターンを作成している場合にのみ必要)

  6. 次のコマンドを実行してSCAアプライアンスを再び有効にします。 

    scadb reset agents
手順 2.11 データベースの復元

バックアップからデータベースを復元するには、次の手順に従います。

  1. SCAアプライアンスが動作しているサーバのシステムコンソールで、rootユーザとしてログインします。

  2. 最も新しいsca-backup-*sql.gzおよびsdp-backup-*sql.gz TARアーカイブをSCAアプライアンスサーバにコピーします。

  3. ファイルを圧縮解除するため、次のコマンドを実行します。 

    gzip -d *-backup-*sql.gz

  4. データをデータベースにインポートするため、次のコマンドを実行します。 

    scadb import sca-backup-*sql

  5. パターン作成データベースを使用して独自のパターンを開発している場合、次のデータもインポートします。 

    sdpdb import sdp-backup-*sql

  6. カスタムパターンを使用している場合は、/usr/lib/sca/patterns/localもバックアップデータから復元します。

  7. 次のコマンドを実行してSCAアプライアンスを再び有効にします。 

    scadb reset agents

  8. データベース内のパターンモジュールを更新します。 

    sdagent-patterns -u

2.4.3 カスタム分析パターンの開発

SCAアプライアンスには、独自のカスタムパターンの開発を可能にする、充実したパターン開発環境(SCA Pattern Database)が付属しています。パターンは、どのプログラム言語でも作成できます。パターンをsupportconfig分析プロセスで利用できるようにするには、/usr/lib/sca/patterns/localに保存し、実行可能にする必要があります。SCAアプライアンスとSCAツールのどちらも、分析レポートの一部として、新しいsupportconfigアーカイブに照らしてカスタムパターンを実行します。独自のパターンを作成(およびテスト)する方法の詳細については、http://www.suse.com/communities/conversations/sca-pattern-development/を参照してください。

2.5 カーネルモジュールのサポート

あらゆるエンタープライズ向けオペレーティングシステムにとって重要な要件は、利用環境に対して受けられるサポートのレベルです。カーネルモジュールは、ハードウェア(コントローラ)とオペレーティングシステムを結ぶものの中で最も重要です。SUSE Linux Enterpriseのカーネルモジュールにはすべてsupportedフラグが付いており、これは次の3つの値を取ります。

  • yes、したがって、supported

  • external、したがってsupported

  • (空、未設定)、したがってunsupported

次のルールが適用されます。

  • 自己再コンパイルしたカーネルのすべてのモジュールには、デフォルトで「unsupported」のマークが付きます。

  • SUSEパートナーによってサポートされていて、SUSE SolidDriverプログラムを使用して配信されているカーネルモジュールには、externalのマークが付きます。

  • supportedフラグが設定されていない場合、そのモジュールをロードすると、カーネルが汚染されます。汚染カーネルはサポートされません。サポート対象外のカーネルモジュールは追加のRPMパッケージ(kernel-FLAVOR-extra)に含まれており、デフォルトではロードされません(FLAVOR=default||xen|...)。さらに、これらのサポート対象外のモジュールはインストーラで利用できず、kernel-FLAVOR-extraパッケージはSUSE Linux Enterpriseのメディアに含まれていません。

  • Linuxカーネルのライセンスと互換性があるライセンスに従って提供されていないカーネルモジュールを使用しても、カーネルが汚染されます。詳細については、/usr/src/linux/Documentation/sysctl/kernel.txt、および/proc/sys/kernel/taintedの状態を参照してください。

2.5.1 技術的背景

  • Linuxカーネル: SUSE Linux Enterprise 12では、/proc/sys/kernel/unsupportedの値はデフォルトで2に設定されています(do not warn in syslog when loading unsupported modules (サポート対象外のカーネルのロード時にsyslogで警告しない))。このデフォルト値は、インストーラでも、インストールしたシステムでも使用されます。詳細については、/usr/src/linux/Documentation/sysctl/kernel.txtを参照してください。

  • modprobe: モジュールの依存関係を確認して適切にモジュールをロードするためのmodprobeユーティリティは、supportedフラグの値を確認します。この値がyesまたはexternalであればモジュールはロードされ、他の値の場合はロードされません。この動作を無効にする方法については、2.5.2項 「サポート対象外のモジュールの使用」を参照してください。

    注記
    注記

    SUSEは一般的に、modprobe -rによるストレージモジュールの削除をサポートしていません。

2.5.2 サポート対象外のモジュールの使用

一般的なサポート可能性は重要ですが、サポート対象外のモジュールをロードしなければならないこともあります(たとえば、テストやデバッグを行う場合や、ハードウェアベンダーがホットフィックスを提供している場合など)。

  • デフォルト値を無効にするには、/etc/modprobe.d/10-unsupported-modules.confを編集して、変数 allow_unsupported_modules の値を1に変更します。initrdでサポート対象外のモジュールが必要な場合は、必ずdracut -fを実行してinitrdをアップデートしてください。

    モジュールを一度だけロードする場合は、modprobe--allow-unsupported-modulesオプションを使用できます。詳細については、modprobeのマニュアルページを参照してください。

  • インストール時に、ドライバアップデートディスクを使用してサポート対象外のモジュールを追加できます。この場合、これらのモジュールはロードされます。ブート時およびそれ以降にサポート対象外のモジュールを強制的にロードするには、カーネルコマンドラインオプションoem-modulesを使用します。suse-module-toolsパッケージのインストールおよび初期化時に、カーネルフラグTAINT_NO_SUPPORT (/proc/sys/kernel/tainted)が評価されます。カーネルがすでに汚染されている場合は、allow_unsupported_modulesが有効になります。これにより、インストール中のシステムでサポート対象外のモジュールが失敗しないようにします。インストール時にサポート対象外のモジュールが存在しておらず、もう1つの特殊なカーネルコマンドラインオプション(oem-modules=1)を使用していない場合は、引き続き、サポート対象外のモジュールを許可しない動作がデフォルトです。

サポート対象外のモジュールをロードおよび実行すると、カーネルとシステム全体がSUSEのサポート対象外になる点に注意してください。

2.6 その他の情報

第3章 テキストモードのYaST第1章 YaSTオンラインアップデート
このページを印刷

© 2017 SUSE