CentOS7からRockyLinux8へのアップグレード時のトラブル対処

ALL
スポンサーリンク

CentOS7 から RockyLinux8 へアップグレードした際に、こちらの環境で起こったトラブルと対処した内容です。
アップグレード手順は下記サイトを参照してください。

CentOS 7からRocky Linux 8へマイグレーション – GRN DATA Blog
How to Upgrade CentOS 7 to Rocky Linux 8 | ITzGeek

leapp preupgrade 実行で「Upgrade requires links in root directory to be relative」が出る

アップグレード作業で leapp preupgrade 実行で出力される結果で、下記のように「Inhibitor: Upgrade requires links in root directory to be relative」と出力された場合です。

============================================================
                     UPGRADE INHIBITED
============================================================

Upgrade has been inhibited due to the following problems:
    1. Inhibitor: Upgrade requires links in root directory to be relative
Consult the pre-upgrade report for details and possible remediation.

ルートディレクトリ直下のリンクは相対リンクになっていることを確認します。

例えば、下記のようにシンボリックリンクが絶対パスになっていたら、相対パスに修正し、再度 leapp preupgrade を実行します。

# ls -la /
:
lrwxrwxrwx    1 root root    19  2月  2 16:08 snap -> /var/lib/snapd/snap
:

この例では、以下のようにして相対パスでリンクを張り直します。

cd /
rm snap
ln -s var/lib/snapd/snap /snap

leapp upgrade 実行後のリブート画面で処理がすすまない

アップグレード作業で leapp upgrade 実行後に再起動を実施すると、起動時にアップグレードが始まりますが、この時「Press ^] three times within 1s to kill container.」の表示から進まない場合です。

そのまま待ってみてください。
こちらの環境では7分経って処理が進みました。

apache:ブラウザでService Unavailableになる

ブラウザでアクセス時に、Service Unavailable となり、サーバーの/var/log/httpd/ssl_error_log で次のように「FCGI: attempt to connect to Unix domain socket /run/php-fpm/www.sock (*) failed」と出力されている場合です。

[proxy:error] [pid 4208:tid 139724672984832] (2)No such file or directory: AH02454: FCGI: attempt to connect to Unix domain socket /run/php-fpm/www.sock (*) failed
[proxy_fcgi:error] [pid 4208:tid 139724672984832] [client xx.xx.xx.xx:51911] AH01079: failed to make connection to backend: httpd-UDS, referer:
 https://www.example.com/test

対処は、php-fpmパッケージをインストールします。

yum install php-fpm
systemctl start php-fpm
systemctl enable php-fpm

参考:
【httpd+PHP】ハマり中 | まったりYO$HI日記
httpdのPHPがphp-fpmになって – rougeref’s diary

dovecot:メーラーで POP3s/IMAP4s受信ができない

メーラーで POP3s/IMAP4s受信ができず、/var/log/maillog で下記のように「Can’t load DH parameters (ssl_dh setting)」と出力されている場合です。

imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters (ssl_dh setting): error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, session=<xxxxxxxxxxxxxxxx>

対処です。

/etc/dovecot/conf.d/10-ssl.conf で次の行を追加します。

ssl_dh = </etc/dovecot/dh.pem

次を実行します。

openssl dhparam -out /etc/dovecot/dh.pem 4096
systemctl restart dovecot

参考:
CentOS8でdovecotのSSLログインが出来なくなった件 | CentOSやAlmaLinuxで作る自宅サーバー

コメント