LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@ken_ichiafs

"Unable to connect to server 'xxx.xxx.xxx.xxx'. An unknown error occurred."の対処法

Posted at

はじめに

社内のセキュリティ要件を満たすため、稼働中のXenServerのManagement Networkを変更する必要が出てきました。
その際の設定が一筋縄ではいかなかったため、ノウハウを共有いたします。

※本記事に記載の内容を実行したことによる、不具合の発生については責任は負えません。
 作業の実施については、自己責任でお願いします。

バージョン

XenServer :7.6.0
クライアント:Windows7

発生した問題

XenServer上でManagement Networkを変更。
クライアントのXenCenterから、XenServerへ接続
 →"Unable to connect to server 'xxx.xxx.xxx.xxx'. An unknown error occurred."と表示され、接続できない。

対処した内容

ネットワークの設定確認

変更後のManagement Networkに対してping実行
 →正常。

Management Networkを変更前の設定に戻し、XenCenterから接続
 →正常に接続できる。

他のクライアントから変更後のXenServerへ接続できるか確認
 →接続できた。

クライアント内の古い情報が影響している可能性がある。
ローカルに鍵らしきファイルが見つからないため、ホストの公開鍵を作り直す。

ホストの公開鍵を再作成

こちらのサイトを参考に作業を実施。

XenServerのSSLサービスを停止

# service xapissl stop
Redirecting to /bin/systemctl stop  xapissl.service
Failed to stop xapissl.service: Unit xapissl.service not loaded.

海外のサイトによると、最近のXenServerのバージョンでは"xe-toolstack-restart"コマンドでxapisslサービスが再起動するように変わったらしい。

とりあえず、上記はそのままで続きの手順を実行。

鍵のバックアップ

# mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem.bak

新しい鍵の生成

# /opt/xensource/libexec/generate_ssl_cert "/etc/xensource/xapi-ssl.pem" '[IPアドレス]'
/tmp/tls-cert-generation-TWHPBFCmQm /opt/xensource/libexec
Generating RSA private key, 1024 bit long modulus
.................................................................++++++
................................................................++++++
e is 65537 (0x10001)
Signature ok
subject=/CN=[IPアドレス]
Getting Private key
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
................+..............+..........................................+.............................................................+........+....+......+...+.........+...........................+.....+........................+..................+...........................+..........+........................................+.........+................................+................................+...+..............................+......+.....................++*++*++*++*++*++*
/opt/xensource/libexec

サービスの起動

# service xapissl start
Redirecting to /bin/systemctl start  xapissl.service
Failed to start xapissl.service: Unit xapissl.service failed to load: No such file or directory.
# xe-toolstack-restart
Executing xe-toolstack-restart
done.

XenCenterから接続
 →エラーメッセージは変わらず・・。

クライアントのユーザプロファイルデータを削除

以下のデータをフォルダごと削除
※XenCenterの設定が消えます。必要な場合は、バックアップを取得してください。
C:\Users[ユーザ名]\AppData\Roaming\Citrix\XenCenterMain.exe_Url_e3jqcmyhhuvw2c1t3wydiid0qz3e5jr3

XenCenterから接続
 →正常に接続できることを確認。

ホストの公開鍵は作り直す必要がなかったかもしれません・・。
試す場合は、まずクライアントのユーザプロファイルデータを削除してください。

間違い等ありましたら、ご指摘いただけると幸いです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?