Dell Unity: Gli host NFS che utilizzano Netgroup non sono in grado di connettersi alla condivisione NFS. (correggibile da Dell)

Summary: Gli host NFS non sono in grado di connettersi alle condivisioni NFS Unity tramite "netgroup", tuttavia NFS funziona quando si utilizza un indirizzo IP o un nome host esplicito del server NAS Unity senza problemi. Quando gli stessi host tentano di connettersi alla condivisione NFS Unity tramite un "netgroup", il server non risponde: RPC: Timeout e perdita dell'accesso alla condivisione NFS ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Netgroup implementati dopo l'aggiornamento di Unity alla versione Unity:    4.0.1.8404134

L'host NFS non è in grado di accedere alle condivisioni NFS Unity tramite i "netgroup".  Lo stesso host NFS è in grado di collegarsi direttamente alle condivisioni NFS di Unity tramite l'indirizzo IP del server NAS di Unity o tramite il nome host del server NAS di Unity, tuttavia, se lo stesso host NFS tenta di collegarsi alla condivisione NFS del server NAS di Unity tramite un "netgroup", si verifica una perdita di accesso alla condivisione NFS di Unity.

Nella GUI di Unity Unisphere viene visualizzato un avviso, nella sezione "alerts": "Il Network Information Service (NIS) configurato per il server NAS non è stato in grado di fornire le informazioni di mapping degli utenti e non risponde. Verificare la disponibilità del server NIS e assicurarsi che il nome di dominio e gli indirizzi utilizzati per il server siano accurati.


Un avviso simile può essere visualizzato e osservato tramite l'interfaccia della riga di comando di Unity:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Un controllo per verificare se rpc.d è in esecuzione sul server NAS Unity indica che rpc.mountd, rpc,nfsd, e rpc.portmapper sono in esecuzione.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Analogamente, il controllo dello stato di "rpc.d" dall host NFS, che punta al server NAS Unity, indica inoltre che:
rpc.mountd, rpc,nfsd, e rpc.portmapper sono in esecuzione sul server NAS Unity

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


L'host NFS è in grado di collegarsi (montare) correttamente alla condivisione NFS del server NAS Unity tramite l'indirizzo IP di Unity e tramite il nome host del server NAS Unity, ma dopo che l'utente tenta di connettere l'host NFS alla condivisione NAS Unity tramite "netgroup", l'operazione ha esito negativo con: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Cause

Unity rilascia le risposte Legal YP MATCH sotto forma di "host.byaddr".  Unity utilizza un rigoroso "firewall" interno che scarta i pacchetti di rete.  Il contenitore del server NAS Unity non consente l'invio di datagrammi dal server NIS quando il server NIS utilizza un valore di porta diverso per la porta di origine rispetto al valore della porta restituito nelle richieste "PORTMAP".  

La policy predefinita del firewall interno di Unity consiste nel DROP se nessuna regola corrisponde. Pertanto, qualsiasi porta casuale corrisponde alla regola "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

Resolution

È attualmente in fase di sviluppo una correzione del software Unity. Attualmente tracciato tramite il numero AR 858778. Contattare il supporto tecnico Dell-EMC per aggiornamenti sulla correzione del codice.


Nel frattempo abbiamo una soluzione alternativa.  La soluzione alternativa richiede una modifica delle catene IP.

connettersi a Unity e iniettare root.

aggiungere una regola nella casella del cliente per accettare qualsiasi pacchetto UDP dai server NIS.  Dopo aver aggiunto la regola, NIS dovrebbe funzionare. Questa non è davvero una soluzione permanente, ma una soluzione alternativa, controlla il numero AR 858778 per la correzione del software.

Per aggiungere:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

eseguire il comando precedente per ciascuno degli indirizzi IP dei server NIS, quindi è possibile verificare che i netgroup funzionino, quindi è possibile eseguire il seguente comando per eliminare.

Per eliminare:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


Esempio:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT

 

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.