Dell Unity: NFS-verter som bruker Netgroup, kan ikke koble til en delt NFS-ressurs. (Dell-korrigerbar)
Summary: NFS-verter kan ikke koble til Unity NFS-delinger via Netgroup, men NFS fungerer når du bruker en eksplisitt IP-adresse eller vertsnavn for NAS-serveren uten problemer. Når de samme vertene prøver å koble til Unity NFS Share via en "nettgruppe", resulterer dette i at serveren ikke svarer: RPC: Tidsavbrudd og tap av tilgang til NFS-delingen ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Implementerte nettgrupper etter oppgradering av Unity til Unity-versjon: 4.0.1.8404134
NFS-verten får ikke tilgang til Unity NFS-delinger via nettgrupper. Samme NFS-vert kan kobles direkte til Unity NFS-delinger via Unity NAS-serverens IP-adresse eller via «vertsnavnet» for Unity NAS-serveren, men hvis den samme NFS-verten forsøker å koble til en Unity NAS Server NFS-deling via en «nettgruppe», fører dette til tap av tilgang til Unity NFS-delingen.
Det vises et varsel i delen "varsler" i Unity Unisphere GUI: "Network Information Service (NIS) som er konfigurert for NAS-serveren, kunne ikke gi informasjon om brukertilordning og svarer ikke. Sjekk tilgjengeligheten til NIS-serveren, og sørg for at domenenavnet og adressene som brukes til serveren er nøyaktige.
Lignende varsel kan vises og observeres via Unity CLI:21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = alert_804
Time = 2016-09-26 21:07:59.088
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
2: ID = alert_803
Time = 2016-09-26 21:07:44.102
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
3: ID = alert_802
Time = 2016-09-26 21:07:29.174
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
En kontroll av om rpc.d kjører på Unity NAS-serveren indikerer at rpc.mountd, rpc,nfsd, og rpc.portmapper kjører.root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
Tilsvarende kontroll av statusen til 'rpc.d' fra NFS-verten, som peker på Unity NAS-serveren, indikerer også atrpc.mountd, rpc,nfsd, og rpc.portmapper kjører på Unity NAS-serverenbash-2.03# rpcinfo -p 10.#.#.#0
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
NFS-verten kan feste (montere) til Unity NAS-serverens NFS-deling via Unitys IP-adresse og via vertsnavnet for Unity NAS-serveren, men etter at brukeren har forsøkt å koble NFS-verten til Unity NAS-delingen via «nettgruppe», mislykkes den med: bash-2.03# showmount -e 10.#.#.#0
export list for 10.#.#.#0:
/steventestfs (everyone)
stevetestshare (everyone)
/tejasshare n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255
bash-2.03# mount 10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
Cause
Unity dropper juridiske YP MATCH-svar i form av "host.byaddr". Unity bruker en streng intern "brannmur" som slipper nettverkspakker. Unity NAS-serverbeholderen tillater ikke datagrammer som sendes av NIS-serveren, når NIS-serveren bruker en annen portverdi for kildeporten enn portverdien den returnerer i "PORTMAP"-forespørsler.
Unitys standard interne brannmurpolicy er å DOPP hvis ingen regler samsvarer. Så, noen tilfeldige porter samsvarer mye med "-A INPUT -m state - state RELATED, ESTABLISHED -j ACCEPT" -regelen.
Resolution
En Unity-programvareløsning er under utvikling. Spores for øyeblikket via AR-nummer 858778. Kontakt Dell-EMCs tekniske kundestøtte for oppdatering om "code fix".
I mellomtiden har vi en løsning. Løsningen krever endring av ip-kjedene.
Koble til Unity, og injiser rot.
Legg til en regel i kundeboksen for å godta eventuelle UDP-pakker fra NIS-serverne. Etter å ha lagt til regelen, bør NIS fungere. Dette er egentlig ikke en permanent løsning, men en løsning, sjekk AR-nummer 858778 for programvarefiksing.
Slik legger du til:iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
gjør kommandoen ovenfor for hver av NIS-servernes IP-adresse, så kan du bekrefte at nettgrupper fungerer, du kan deretter kjøre følgende kommando for å slette.
Slik sletter du:iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
eksempel: root@spa:/cores/service>iptables -S IN_DATA
-N IN_DATA
-A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
....
-A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.