Pivotal Knowledge Base

フォローする

Linuxのpingコマンドが "icmp open socket: Operation not permitted" というエラーで失敗

環境

製品 バージョン
Pivotal HD 全てのバージョン

事象

Pivotal Hadoop のデプロイ時に、Install and Configuration Manager( ICM )は、必要な前提条件を満たしているかどうかを確認するために、すべてのホストに対してスキャンを実行するが、クラスタノードが管理ノードとpingによる疎通が正常にできなければ "Admin hosts not reachable from the host" というエラーメッセージがレポートされることがある。

ホストスキャン時の出力抜粋:

Host: hdm4.pivotal.com
Status: [FAILED]
           [OK]: OS version is correct
           ......
           ......
          [FAILED]: Admin host is not reachable from host

解決策

問題解決:
- 管理ノードにつながらないホスト名を確認する。 
例: hdm4.pivotal.com
- 対象ノードにgpadmin ユーザでログインし、管理ノードに正しくpingによる疎通ができるか確認する。

[gpadmin@admin] ssh hdm4.pivotal.com
[gpadmin@hdm4] ping -c 1 admin.pivotal.com

いくつかの一般的な原因:

1) /etc/hosts もしくは DNS ファイルによるホスト名前解決ができていない。
2) ping 実行時に下記のエラーが発生。

[gpadmin@hdm4] ping -c 1 admin.pivotal.com 
ping: icmp open socket: Operation not permitted

/bin/ping コマンドがsetuid bit (s)が付与されていなければこのようなエラーが発生するかもしれない。
以下のコマンドで確認。
[間違った設定]
ls -al /bin/ping
-rwxr-xr-x 1 root root 40760 May 20 2011 /bin/ping
[修正]
[root@pccadmin ~]# chmod 4755 /bin/ping
[root@pccadmin ~]# ls -tlr /bin/ping
-rwsr-xr-x. 1 root root 40760 Jul 18 2011 /bin/ping

ただし、所有者権限を x の代わりに s を設定することは、setuid の有効化を意味する。これにより全てのユーザがroot権限で対象ファイルの実行ができるようになる。

追加情報

Pivotal従業員用リファレンス: HD-9896

 

コメント

Powered by Zendesk