Dell Unity: NFS-værter, der bruger Netgroup, kan ikke oprette forbindelse til NFS Share. (Kan rettes af Dell)
Summary: NFS-værter kan ikke oprette forbindelse til Unity NFS-shares via "Netgroup", men NFS fungerer, når der bruges en eksplicit Unity NAS-servers IP-adresse eller værtsnavn uden problemer. Når de samme værter forsøger at oprette forbindelse til Unity NFS-delingen via en "netgruppe", resulterer det i, at serveren ikke svarer: RPC: Timeout og tab af adgang til NFS-sharet ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Implementerede netgrupper efter opgradering af Unity til Unity-versionen: 4.0.1.8404134
NFS-vært kan ikke få adgang til Unity NFS-delinger via "netgrupper". Samme NFS-vært kan knyttes direkte til Unity NFS-delinger via Unity NAS-serverens IP-adresse eller via Unity NAS-serverens "værtsnavn", men hvis samme NFS-vært forsøger at knytte til Unity NAS-serverens NFS-deling via en "netgruppe", medfører dette tab af adgang til Unity NFS-sharen.
Der vises en advarsel i Unity Unisphere-brugergrænsefladen i afsnittet "advarsler": "Netværksinformationstjenesten (NIS), der er konfigureret til NAS-serveren, kunne ikke levere oplysninger om brugertilknytning og svarer ikke. Kontroller tilgængeligheden af NIS-serveren, og sørg for, at domænenavnet og adresserne, der bruges til serveren, er nøjagtige."
Lignende advarsel kan ses og observeres via Unity CLI :21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = alert_804
Time = 2016-09-26 21:07:59.088
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
2: ID = alert_803
Time = 2016-09-26 21:07:44.102
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
3: ID = alert_802
Time = 2016-09-26 21:07:29.174
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
En kontrol af, om rpc.d kører på Unity NAS-serveren, angiver, at rpc.mountd, rpc,nfsd, og rpc.portmapper kører.root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
Tilsvarende kontrol af status for 'rpc.d' fra NFS-værten, der peger på Unity NAS-serveren, indikerer også, atrpc.mountd, rpc,nfsd, og rpc.portmapper kører på Unity NAS-serverenbash-2.03# rpcinfo -p 10.#.#.#0
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
NFS-værten kan tilsluttes (tilsluttes) til Unity NAS-serverens NFS-deling via Unitys IP-adresse og via Unity NAS-serverens værtsnavn, men efter at brugeren har forsøgt at forbinde NFS-værten til Unity NAS-delingen via "netgroup", mislykkes det med: bash-2.03# showmount -e 10.#.#.#0
export list for 10.#.#.#0:
/steventestfs (everyone)
stevetestshare (everyone)
/tejasshare n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255
bash-2.03# mount 10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
Cause
Unity dropper Legal YP MATCH-svar i form af "host.byaddr". Unity bruger en streng intern 'firewall', der dropper netværkspakker. Unity NAS-serverbeholderen tillader ikke datagrammer, der sendes af NIS-serveren, når NIS-serveren bruger en anden portværdi til sin kildeport end den portværdi, den returnerer i "PORTMAP"-anmodninger.
Unitys interne firewallpolitik er at DROP, hvis ingen regler matcher. Så alle tilfældige porte matcher meget reglen "-A INPUT -m state --state RELATERET, ETABLERET -j ACCEPT".
Resolution
En Unity-softwarerettelse er i øjeblikket under udvikling. I øjeblikket spores via AR-nummer 858778. Kontakt Dells tekniske support for at få en opdatering om "koderettelse".
I mellemtiden har vi en løsning. Løsningen kræver en ændring af ip-kæderne.
tilslut til Unity, og injicer rod.
Tilføj en regel i feltet Kunde for at acceptere enhver UDP-pakke fra NIS-serverne. Når du har tilføjet reglen, skal NIS fungere. Dette er ikke rigtig en permanent løsning, men en løsning, tjek AR-nummer 858778 for softwarerettelse.
For at tilføje:iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
gør ovenstående kommando for hver af NIS-servernes IP-adresse, så kan du bekræfte, at netgrupper fungerer, kan du derefter køre følgende kommando for at slette.
Sådan sletter du:iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
eksempel: root@spa:/cores/service>iptables -S IN_DATA
-N IN_DATA
-A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
....
-A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.