Dell Unity: NFS-hosts die Netgroup gebruiken, kunnen geen verbinding maken met NFS Share. (op te lossen door Dell)

Netgroepen geïmplementeerd na het upgraden van Unity naar Unity-versie:    4.0.1.8404134

NFS-host heeft geen toegang tot Unity NFS-shares via 'netgroups'.  Dezelfde NFS-host kan rechtstreeks verbinding maken met de Unity NFS-shares via het IP-adres van de Unity NAS-server of via de hostnaam van de Unity NAS-server. Als dezelfde NFS-host echter probeert te koppelen aan de Unity NAS Server NFS-share via een 'netgroep', resulteert dit in verlies van toegang tot de Unity NFS-share.

Er wordt een waarschuwing weergegeven in de Unity Unisphere GUI, in het gedeelte 'waarschuwingen': "De Network Information Service (NIS) die is geconfigureerd voor de NAS-server kan geen informatie over gebruikerstoewijzing leveren en reageert niet. Controleer de beschikbaarheid van de NIS-server en zorg ervoor dat de domeinnaam en adressen die voor de server worden gebruikt, correct zijn."


Vergelijkbare waarschuwingen kunnen worden bekeken en waargenomen via Unity CLI:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Een controle of rpc.d wordt uitgevoerd op de Unity NAS Server, geeft aan dat, rpc.mountd, rpc,nfsd, als rpc.portmapper actief zijn.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Het controleren van de status van 'rpc.d' van de NFS-host, die naar de Unity NAS-server verwijst, geeft ook aan dat
rpc.mountd, rpc,nfsd, als rpc.portmapper worden uitgevoerd op de Unity NAS-server

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


NFS-host kan met succes worden gekoppeld (gekoppeld) aan de Unity NAS Server NFS Share via het IP-adres van Unity en via de hostnaam van de Unity NAS Server, maar nadat de gebruiker probeert de NFS-host te verbinden met de Unity NAS-share via 'netgroup', mislukt dit met: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Unity laat Legal YP MATCH-antwoorden vallen in de vorm van "host.byaddr".  Unity maakt gebruik van een strikte interne 'firewall' die netwerkpakketten laat vallen.  De Unity NAS Server-container staat geen datagrammen toe die door de NIS-server worden verzonden, wanneer de NIS-server een andere poortwaarde gebruikt voor de bronpoort dan de poortwaarde die wordt geretourneerd in 'PORTMAP'-verzoeken.  

Het standaard interne firewallbeleid van Unity is om DROP als er geen regels overeenkomen. Dus alle willekeurige poorten komen veel overeen met de regel "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

Er wordt momenteel gewerkt aan een oplossing voor Unity-software. Wordt momenteel bijgehouden via AR-nummer 858778. Neem contact op met de technische support van Dell-EMC voor een update over 'code fix'.


In de tussentijd hebben we een tijdelijke oplossing.  De tijdelijke oplossing vereist een verandering van de ip-chains.

maak verbinding met de Unity en injecteer Root.

voeg een regel toe bij het vak Klant om elk UDP-pakket van de NIS-servers te accepteren.  Na het toevoegen van de regel zou de NIS moeten werken. Dit is niet echt een permanente oplossing, maar een tijdelijke oplossing, controleer AR-nummer 858778 voor softwareoplossing.

Om toe te voegen:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

Voer de bovenstaande opdracht uit voor elk van de IP-adressen van de NIS-servers, dan kunt u bevestigen dat netgroepen werken, u kunt vervolgens de volgende opdracht uitvoeren om te verwijderen.

Verwijderen:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


Voorbeeld:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT