Stratus Redundant Linux リリース 2.2.0.0 リリース ノート

これらのリリース ノート (2020/11/25 17:16 に更新) は、ztC Edge システム上で稼働する Stratus Redundant Linux リリース 2.2.0.0 を対象とします。(翻訳が完了した後の変更点のリストを含め、これらのリリース ノートの最新バージョンは、StrataDOC にある英語版を参照してください。) 次のセクションを参照してください。

• 新しい機能と機能強化
• 修正されたバグ
• 修正された CVE
• 重要な考慮事項
• 既知の問題
• マニュアルの更新内容
• Stratus ナレッジ ベースの記事にアクセスする
• ヘルプ情報

新しい機能と機能強化

Stratus Redundant Linux リリース 2.2.0.0 の新機能

Stratus Redundant Linux リリース 2.2.0.0 の新機能は次のとおりです。

• ztC Advisor
• ホスト OS のサポート — CentOS 7.8 が ztC Edge システムのホスト オペレーティング システムとしてサポートされるようになり、3.10.0-1127.19.1.e17.x86_64 linux カーネルを提供します。

• セキュリティの強化:

  • 215 個の CVE が修正されました。
  • セキュリティのためのシステム構成に関する情報を統合しました。「セキュリティ」を参照してください。
• 運用とトラブルシューティング — システムの稼働状況と統計を監視するための追加の REST API 呼び出し。「REST API 呼び出し」を参照してください。

Stratus Redundant Linux リリース 2.1.0.0 の新機能

詳細については、「Stratus Redundant Linux リリース 2.1.0.0 の新機能」を参照してください。

修正されたバグ

Stratus Redundant Linux リリース 2.2.0.0 で修正されたバグ

ZTC-3175: 廃止された SSL プロトコルが Nessus スキャンによってポート 5560 で識別される。(廃止されたプロトコルは削除されました。)

ZTC-3171: SSH 暗号化の設定がすべてのセキュリティ スキャンには合格しない。(セキュリティを強化してこれらのスキャンに合格するよう、設定が変更されました。)

ZTC-3017、ZTC-2257: パスワードに特殊文字を使用しているユーザは Active Directory (AD) に接続できない。(AD へのログインで "$"、"!"、"&"、"<" などの特殊文字を含む AD ユーザ名とパスワードがサポートされるようになりました。)

ZTC-2773: lvmetad デーモンに既知のメモリ リークがあり、廃止された。(このデーモンを実行しないように構成されました。)

ZTC-2395、ZTC-2396: Qualys スキャンが QID 37839 および QID 38738 で不合格となる。(セキュリティを強化してこのスキャンに合格するよう SSH の設定が変更されました。)

ZTC-2256: mcelog パッケージがデフォルトでインストールされない。(mcelog がデフォルトでインストールされるようになりました。)

ZTC-2206: Qualys スキャンが QID 13162 で不合格となる。(このスキャンに合格するよう、セッション Cookie にセキュアな属性が含められました。)

ZTC-1298: hypervclock 設定の不足が原因で Windows ゲストにパフォーマンスの問題が生じる。(構成に hypervclock 設定を追加することによって Windows 2016 および Windows 2019 ゲストのパフォーマンスの問題に対処しました。)

ZTC-962: Stratus が提供する SSL 証明書に 2026 年の有効期限が設定されている。(リリースの日付から 10 年後 (たとえば 2030 年) に失効となる新しい証明書が提供されています。新しい証明書を受容する必要があります。「アップグレードの処理中、ブラウザをリフレッシュして新しい証明書を受容する」を参照してください。)

ZTC-461: プライマリ ノードのフェールオーバーの後 Active Directory にログインできない。

ZTC-458: ブートの優先度が構成されているゲストが起動しないことがある。

ZTC-454: 新規インストールやノードのリカバリ/交換の後に root、swap、または diagdata が破損していると表示されることがある。

ZTC-453: ゲストのスタートアップが失敗したときにアラートを生成する。

Stratus Redundant Linux リリース 2.1.0.0 で修正されたバグ

詳細については、「Stratus Redundant Linux リリース 2.1.0.0 で修正されたバグ」を参照してください。

修正された CVE

修正された CVE のリストについては、「修正された CVE」 を参照してください。

重要な考慮事項

リリース 2.2.0.0 へのアップグレード

Stratus Redundant Linux リリース 2.2.0.0 にアップグレードするには、システムで実行中のリリースに適したアップグレード パスに従ってください。

• リリース 2.1.0.0、2.0.1.0 および 2.0.0.0 — 「アップグレード キットを使用して Stratus Redundant Linux ソフトウェアをアップグレードする」の手順に従って、リリース 2.2.0.0 に直接アップグレードします。
• 2.0.0.0 以前のリリース — まずリリース 2.0.1.0 にアップグレードしてから、リリース 2.2.0.0 にアップグレードします。リリース 2.0.1.0 にアップグレードする方法の詳細については、リリース 2.0.1.0 リリース ノートおよびヘルプを参照してください。

システム ソフトウェアのバージョンを特定する

ztC Edge システムで稼働する Stratus Redundant Linux のバージョンを特定するには、そのシステムの ztC コンソールにログオンし、マストヘッドでシステム情報をチェックします。

あるいは、[基本設定] ページの [ソフトウェア更新] をクリックする方法でも、システム上の Stratus Redundant Linux ソフトウェアの現行バージョン番号を表示することができます。

ソフトウェア リリースの番号がリリース 2.2.0.0 よりも低い場合、Stratus Redundant Linux 2.2.0.0 アップグレード キットを [Downloads (ダウンロード)] ページ (https://www.stratus.com/services-support/downloads/?tab=ztcedge) からダウンロードして、システムのソフトウェアをアップグレードしてください。詳細は、「アップグレード キットを使用して Stratus Redundant Linux ソフトウェアをアップグレードする」を参照してください。

アップグレードの処理中、ブラウザをリフレッシュして新しい証明書を受容する

リリース 2.2.0.0 へのアップグレードの処理中、最初のノードがアップグレードされてプライマリ ノードになった後にアップグレード処理が停止しているというメッセージがブラウザに表示されることがあります。ブラウザに表示されたこのエラー メッセージは正しくありません。この問題は、ブラウザで Stratus からの新しい証明書の受容が必要となった場合に発生することがあります。プロンプトが表示された場合はブラウザをリフレッシュして、新しい証明書を受容してください。新しい証明書を受容すると、ブラウザにアップグレードの正しいステータスが表示されます。

Intel Active Management Technology (AMT) for Lights-Out のサポートを使用する

ztC Edge システムには、リモート電源管理、リモート コンソール、およびリモート メディアのための Intel Active Management Technology (AMT) lights-out のサポートが組み込まれています。AMT の構成と制限事項についての重要な情報は、KB-8219 を参照してください。

ztC Edge ノードを個別の物理サイトで展開する

ztC Edge システムを展開する際、同じサイトで両方のノードを展開して各ノード上の青 (A2) と黄色 (A1) のネットワーク ポート間の A-Link を直接接続する必要があります。冗長性を高めるために、各ノードが個別の物理サイトにある自動ローカル サイト復旧 (ALSR) 構成を用いて ztC Edge システムをセットアップしたい場合は、Stratus 認定サービス業者にヘルプを依頼してください。ALSR 構成は地理的に距離があることから、コンポーネントの配置とネットワーク トポロジを注意深く計画する必要があります。

ztC Advisor を有効化する

Stratus Redundant Linux リリース 2.2.0.0 以降、ztC Advisor がサポートされるようになりました。これは、ztC Edge システムのフリート全体を一括表示できる Web ベースのセキュアなポータルです。使いやすい直観的なダッシュボードから各システムの稼働状態、リソースの使用状況、およびソフトウェア バージョンを一目で確認できます。

ztC Advisor の登録と使用の詳細については、https://www.stratus.com/solutions/ztc-advisor にある Web ページを参照してください。システム用に ztC Advisor を有効化や無効化するには、「ztC Advisor を有効化する」を参照してください。

テスト済みのゲスト オペレーティング システム

現在のリリースでのテストが済んでいるゲスト オペレーティング システムのリストについては、「テスト済みのゲスト オペレーティング システム」を参照してください。

キット アップグレードの処理中は単一ノード システムをメンテナンス モードにすることができない

単一ノード システムのキット アップグレードを始める前に、システムがメンテナンス モードになっていないことを確かめてください。キット アップグレードの開始時に単一ノード システムがメンテナンス モードになっていると、システムはメンテナンス モードを終了することができません。

既知の問題

Windows 2008 (SP2、32 ビット) VM の作成後に VirtIO シリアル ドライバのインストールが失敗する

Windows 2008 SP2 (32 ビット) VM が作成された後、VirtIO シリアル ドライバのインストールが失敗します。この問題が発生した場合は、ドライバを手動でインストールする必要があります。そのためには、[Downloads (ダウンロード)] ページ (https://www.stratus.com/services-support/downloads/?tab=ztcedge) から VirtIO ISO ファイルをダウンロードします。「VirtIO ドライバを更新する (Windows ベースの VM)」の手順に従って続行します。ただし、シリアル ドライバ (vioser) を選択してください。この問題は Windows 2008 SP2 の 64 ビット版では発生しません。

リムーバブル メディアと、P2V クライアントを使用した PM または VM のマイグレーション

ブート可能な P2V クライアント (virt-p2v) の ISO ファイルを使用して PM または VM をマイグレーションする前に、ソース イメージにリムーバブル メディア (フロッピー ディスク、DVD ドライブ、外付け USB ディスクなど) が接続されていないかどうかを確認します。PM または VM のマイグレーションを試行する際にリムーバブル メディアがソース イメージに接続されている場合、変換に失敗したというエラー メッセージが表示されます。したがって、マイグレーションを開始する前に、[virt-p2v] ウィンドウでメディアの選択を解除してください。これを行うには、[Target properties (ターゲット プロパティ)] セクションと [Fixed hard disks (固定ハード ディスク)] セクションのある [virt-p2v] ウィンドウにアクセスしてから、[Fixed hard disks (固定ハード ディスク)] の下で、リムーバブル メディアの横の [Convert (変換)] 列のチェック ボックスをオフにします。virt-p2v の使用に関する詳細については、「物理マシンまたは仮想マシンをシステムにマイグレーションする」にある「ztC Edge システムに PM または VM をマイグレーションするには」を参照してください。

VM のインポート時の最大パス長

仮想マシンのインポート/リストア ウィザードを使って VM をインポートする場合の VM の最大パス長は、[リモートまたはネットワーク Windows 共有経由からインポート (CIFS/SMB)] および [リモートまたはネットワーク NFS からインポート] オプションを使用する際は VM 名を含めて 4096 文字です。

OVF ファイルのインポートが失敗する場合がある

OVA ファイルのインポートを開始した後にノードがメンテナンス モードに切り替わったり電源が切断された場合、OVA のインポートが失敗し、それ以降に試行されるすべての OVA ファイルのインポートも失敗します。この問題を解決する方法の詳細については、KB-10034 を参照してください。

Linux VMware OVA ファイルをインポートした後はネットワーク情報を手動で構成する

Linux VMware OVA ファイルをインポートすると、ネットワーク インタフェースおよび networks-scripts ファイルが変更されます。ファイルをインポートした後、以下の手順を使ってネットワーク情報を手動で構成する必要があります。

1. [仮想マシン] ページで、VM を選択します。

2. 下部パネルの [コンソール] をクリックして VM のログイン ページを開きます (詳細については、「仮想マシン コンソールのセッションを開く」を参照してください)。

3. VM にログインします。

4. コマンド プロンプト ウィンドウを開きます。

5. ifconfig コマンドを実行します。コマンドの出力で、ip address が仮想ネットワーク インタフェース eth0 に割り当てられているかどうか確認します。

6. ip address が eth0 に割り当てられていない場合、/etc/sysconfig/network-scripts ディレクトリの内容をリスト表示します。

7. ifcfg-xxxx (ただし ifcfg-lo を除く) の値を書き留めます。

8. ifcfg-xxxx の名前を ifcfg-eth0 に変更します。

9. ifcfg-eth0 ファイルを編集し、DEVICE と ONBOOT の値を次のように変更します。

   DEVICE=eth0
   ONBOOT=yes

   ファイルを保存します。

10. 次のコマンドを実行してネットワーク サービスを再起動します。

    systemctl restart network

11. ifconfig コマンドを使用して IP の割り当てを確認します。コマンドの出力で、ip address が eth0 に割り当てられていることを確認します。

「USB からインポート」の検索結果にさまざまなディレクトリにある OVA ファイルが一覧される

仮想マシンのインポート/リストア ウィザードで [USB からインポート] を選択して OVA ファイルをインポートする場合、[ファイルの検索] ボックスにファイル名またはその一部を入力することができます。このボックスには、そこに入力された名前に一致する、さまざまなディレクトリに保存されている OVA ファイルが一覧されます。

• 親 (ルート) ディレクトリが検索ディレクトリである場合、一覧されるファイルは、親 (ルート) ディレクトリに加えて、サブディレクトリにも保存されています。
• サブディレクトリが検索ディレクトリである場合、一覧されるファイルは、サブディレクトリに加えて、親 (ルート) ディレクトリにも保存されています。

OVA ファイルをインポートする方法の詳細については、「OVF または OVA ファイルをインポートする」を参照してください。

RHEL 8.1 VM をインポートできない

(BIOS ブート ファームウェア使用の) RHEL 8.1 を実行している VM を、VMware ESXi 6.7.0 サーバから ztC Edge システムにインポートすることはできません。

UEFI VM コンソール セッションの最大解像度

ztC コンソールの [仮想マシン] ページで、VM コンソール セッションを開いて VM で実行中のゲスト オペレーティング システムのコンソールを表示できます。コンソール セッションを開いて UEFI ブート タイプのゲスト VM にアクセスした場合、コンソール セッションの最大解像度は 800x600 です。これより高い解像度を得るには、リモート デスクトップ接続を使って VM に接続してください。

vmgenid サポートを有効にするには VM を再起動する

アップグレード キットを使用してシステムをリリース 2.0.1.0 (またはそれ以前) から Stratus Redundant Linux リリース 2.2.0.0 にアップグレードした後、Windows Server 2019、Windows Server 2016、または Windows Server 2012 を実行する VM 上で vmgenid のサポートを有効にするには、VM を再起動する必要があります。したがって、そのような VM はアップグレード後に再起動して、vmgenid のサポートを有効にしなければなりません。リリース 2.1.0.0 からアップグレードする場合、リリース 2.1.0.0 を実行しているシステムで以前に再起動された VM を、あらためて再起動する必要はありません。

Microsoft Edge コンソール ブラウザを使用した VCD の作成が失敗する

Microsoft Edge を ztC コンソール用のブラウザとして使用している場合、VCD を作成できず、処理が失敗します。代わりに、別の対応するブラウザを使用してください (「対応しているインターネット ブラウザ」を参照)。

VMware VM をインポートするには、OS のシャットダウン コマンドを使用する

VMware VM をインポートする場合、VMware のコンソールから電源をオフにするのに加え、オペレーティング システムのシャットダウン コマンドを使って VM をシャットダウンする必要があります。VMware のコンソールだけを使って VM をシャットダウンすると、インポートは失敗します。

単一ノード システムで、VM 作成ウィザードの追加された vCPU の表示が誤っている

単一ノード用のライセンスが適用されたシステム上に VM を作成する際、VM 作成ウィザードには、指定した数の vCPU に 2 つの vCPU を追加していると表示されます。しかし、いったん VM が作成されると、ユーザが指定した数の vCPU が VM に接続されます。誤って表示された追加の 2 つの vCPU は追加されません。

デュアルノード構成のシステムにアップグレードした後、VM に警告アイコンが表示される

単一ノード用のライセンスが適用されたシステムを、2 つのノード用のライセンスが適用されたシステムにアップグレードする際、VM は実行中のままになりますが、ダッシュボードには VM の状態が警告アイコン () で表示されます。この警告は、アップグレード中にはシステムが A-Link1 を追加しないため、VM が 1 または 0 個の A-Link で実行されていることを示します。

問題を回避するには、アップグレードの前に VM を停止し、アップグレードの後で VM を再起動します。この問題が発生したら、アップグレードの後に VM を停止してから再起動してください。

IE10、IE11、Firefox のコンソールでの日本語キーボード 106 および 109 のマッピングが正しくない

IE10、IE11、Firefox を使用して ztC コンソールにアクセスする場合、日本語キーボード 106 および 109 のマッピングが正しくない可能性があります。代わりに、Chrome またはリモート接続ソフトウェア (VNC または RDP) を使用してください。

モニタリングを有効にして VM をマイグレーションすると "応答なし" になる

VM のモニタリングが 3 つすべてのパラメータ (CPU、メモリ、ディスク) に設定されている状態で VM をもう片方のノードにマイグレーションすると、[モニタ] タブに「ゲスト エージェントから応答がありません。」と表示されます。ゲスト エージェントが再接続するまで数分かかる場合があります。

A-Link がオフラインの場合、VM がパフォーマンス劣化ではなく破損として報告される

A-Link ケーブルまたはネットワークが 1 つのノードで切断されていると、VM に別のアクティブな A-Link 接続がある場合でも、ztC コンソールでそのノード上の VM の状態が破損 () として報告される可能性があります。VM の可用性に影響はありません。

取り出した VCD が Linux ベースの VM でコンソールに引き続き表示される

ztC コンソールを使用して Linux ベースのゲスト オペレーティング システムを実行する VM から VCD を取り出した場合、ゲスト オペレーティング システムで VCD が表示されたままになることがあります。必要な場合はゲスト オペレーティング システムで VCD を取り出して、VCD を非表示にします。

一部のブラウザで https の使用中に VNC を接続できない

Microsoft Internet Explorer または Mozilla® FireFox® ブラウザで https URL を使って ztC コンソールに接続している場合、[仮想マシン] ページで実行中の VM を選択してから [コンソール] をクリックすると、「VNC: Unable to connect, retrying in n seconds (VNC: 接続できません。n 秒後に再試行します)」というメッセージが表示されます。VNC 接続を有効にするには、マストヘッドの右上角にある VNC コンソール ページへの https リンクをクリックして、次の手順から適切なものを選択して続行します (お使いのブラウザのバージョンによって手順が異なる可能性があります)。

• Internet Explorer の場合、セキュリティの警告ウィザードが表示されます。

  1. [このサイトの閲覧を続行する (推奨されません)] をクリックします。
  2. [OK] をクリックします。

• FireFox の場合、[安全な接続ではありません] というウィンドウが表示されます。

  1. [詳細] をクリックします。セキュリティ証明書が無効であるというメッセージが表示されます。
  2. [例外の追加] をクリックします。[セキュリティ例外の追加] ダイアログ ボックスが開いて [場所] にコンソールの場所が表示されます。

  3. [セキュリティ例外を承認] をクリックします。

VNC コンソールが表示されます。

ノード IP アドレスやネットマスク ネットワーク設定を変更するとリブートが必要になる

「IP 設定を構成する」の説明に従ってノードの IP アドレスやネットマスクの設定を変更する際、ノードをリブートするまでは古い設定と新しい設定の両方が有効になります。両方の設定が有効な場合、ルーティングや接続の問題につながる可能性があります。

マニュアルの更新内容

リリース 2.0.0.0 以降、オンライン ヘルプをドイツ語、日本語、中国語およびポルトガル語で利用することができます。

Stratus ナレッジ ベースの記事にアクセスする

Stratus カスタマ サービス ポータルは、ztC Edge システムおよび Stratus Redundant Linux ソフトウェアを含む Stratus の全製品に関する技術的な記事を収めた検索可能なナレッジ ベースを提供します。状況によっては、リリース ノートでこれらのナレッジ ベース記事を直接参照する場合もあります (例: KB-nnnn)。カスタマ サービス ポータルおよびナレッジ ベースの記事にアクセスするには、既存のサービス ポータル資格情報を使用するか、次の手順に従って新しいユーザ アカウントを作成してください。

ナレッジ ベースにアクセスするには

1. Stratus カスタマ サービス ポータル (https://support.stratus.com) にログオンします。

   必要な場合は次の手順で新しいアカウントを作成します。

   1. [Register Account (アカウントの登録)] をクリックします。

   2. 勤務先の電子メール アドレスと連絡先情報を入力して [Register (登録)] をクリックします。

      勤務先電子メール アドレスには Stratus の登録顧客企業のドメイン名 (たとえば「stratus.com」) を含める必要があります。

   3. Stratus から受け取った電子メールに記載されているリンクをクリックします。
   4. 新しいパスワードを入力してアカウントの構成を完了します。

   アカウントの作成に関してヘルプが必要な場合は Stratus 認定サービス業者に連絡してください。

2. サービス ポータルで左側パネルにある [Knowledge Base (ナレッジ ベース)] をクリックします。

3. [Keyword Search (キーワード検索)] ボックスに、必要な情報に関連するキーワードを入力してから、[Search (検索)] をクリックします。

   記事番号 (KB-nnnn) で記事を検索するには、[Advanced Search (高度な検索)] をクリックします。[Search by ID (ID で検索)] の横に記事の ID 番号 (nnnn) を入力して [表示] をクリックします。

ヘルプ情報

ztC Edge システムに関する技術的な質問がある場合、[Downloads (ダウンロード)] ページ (https://www.stratus.com/services-support/downloads/?tab=ztcedge) にある最新の技術情報およびオンライン マニュアルを参照してください。ナレッジ ベースは Stratus カスタマ サービス ポータル (https://support.stratus.com) でも検索できます。

オンライン マニュアルを参照しても疑問点が解決されず、システムにサービス契約が適用される場合には、Stratus 認定サービス業者まで問い合わせてください。詳細については、ztC Edge サポート ページ (https://www.stratus.com/services-support/customer-support/?tab=ztcedge) を参照してください。