- 印刷する
- PDF
System Security Checker のトラブルシューティング
- 印刷する
- PDF
Classic/VPC環境で利用できます。
System Security Checkerの利用中にユーザーが遭遇しかねない問題状況や原因、解決方法を説明します。ただし、一部の問題状況は以下の説明を熟知しても、ユーザーが直接解決できない課題であるかも知れません。このようなユーザーの困難を効率的に解決するために、NAVERクラウドプラットフォームは問題解決に向けた様々な窓口も一緒に提供しています。
サーバ点検の際、ERROR(update doesn't running)メッセージが出力されます。
サーバを点検するために、エージェント実行時に以下のようなエラーメッセージが出力される場合、原因と解決方法を確認してください。
root@hostname ~]# ./ncp_secuagent
[Project : linux] => Fail => [stdout]: ERROR(update doesn't running) : cmd(yum install perl-libwww-perl) not work.
原因
System Security Checkerは、サーバのセキュリティを点検するために perl関連パッケージを必ずインストールする必要があります。Yumコマンドで perl関連パッケージのインストールに失敗した場合、エラーが発生します。
解決方法
問題の解決方法は、以下のとおりです。
次のコマンドを実行して perl関連パッケージの状態を確認します。
Error: rpmdb open failed
メッセージが出力される場合、rpmdbエラーです。
# yum list | grep perl-libwww-perl error: rpmdb: BDB0113 Thread/process 14277/139717220628288 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db5 - (-30973) error: cannot open Packages database in /var/lib/rpm CRITICAL:yum.main: Error: rpmdb open failed
rpmdbエラーの場合、次のコマンドを実行して rpmdbを初期化します。
# rm -f /var/lib/rpm/__db* # rpm -vv --rebuilddb
サーバの CentOS-Base.repoファイルが変更されました。
System Security Checkerのエージェント実行後に /etc/yum.repos.d/CentOS-Base.repoファイルが変更された場合、原因と解決方法をご確認ください。
原因
Secure Zoneや外部とのアクセスが遮断されているネットワークの場合、インターネットにアクセスできないため、基本的に設定されたリポジトリからパッケージをダウンロードできません。その場合、点検中に CentOS-Base.repoファイルを一時的に修正し、NAVERクラウドプラットフォームの内部に別途構築したリポジトリからパッケージをダウンロードします。この際、一時的に修正した CentOS-Base.repoファイルは、異常終了などの理由で復元されずに、CentOS-Base.repoファイルが変更された状態のまま残る場合もあります。
点検が正常に終了した場合には CentOS-Base.repoファイルが復元されます。
解決方法
バックアップファイルを利用して CentOS-Base.repoファイルを復元するに以下のコマンドを実行します。
mv -f /etc/yum.repos.d/CentOS-Base.repo_backup /etc/yum.repos.d/CentOS-Base.repo