Dell Unity: Hosty NFS korzystające z grupy sieciowej nie mogą połączyć się z udziałem NFS. (Z możliwością naprawienia przez firmę Dell)
Summary: Hosty NFS nie mogą łączyć się z udziałami NFS Unity za pośrednictwem grupy sieciowej, jednak NFS działa podczas korzystania z jawnego adresu IP lub nazwy hosta serwera Unity NAS bez problemu. Gdy te same hosty próbują połączyć się z udziałem NFS Unity za pośrednictwem "grupy sieciowej", serwer nie odpowiada: RPC: Przekroczono limit czasu i utracono dostęp do udziału NFS ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Zaimplementowano grupy sieciowe po uaktualnieniu Unity do wersji Unity: 4.0.1.8404134
Host NFS nie może uzyskać dostępu do udziałów NFS Unity za pośrednictwem "netgroups". Ten sam host NFS może bezpośrednio dołączyć do udziałów NFS Unity poprzez adres IP serwera Unity NAS lub przez nazwę hosta serwera Unity NAS, jednak jeśli ten sam host NFS spróbuje dołączyć do udziału NFS serwera Unity NAS za pośrednictwem "grupy sieci", spowoduje to utratę dostępu do udziału NFS Unity.
W graficznym interfejsie użytkownika Unity Unisphere w sekcji "alerts" pojawi się alert: "Usługa informacji o sieci (NIS) skonfigurowana dla serwera NAS nie może dostarczyć informacji o mapowaniu użytkownika i nie odpowiada. Sprawdź dostępność serwera NIS i upewnij się, że nazwa domeny i adresy używane dla serwera są poprawne".
Podobny alert można wyświetlić i zaobserwować za pośrednictwem interfejsu wiersza polecenia Unity:21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = alert_804
Time = 2016-09-26 21:07:59.088
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
2: ID = alert_803
Time = 2016-09-26 21:07:44.102
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
3: ID = alert_802
Time = 2016-09-26 21:07:29.174
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
Sprawdzenie, czy plik rpc.d jest uruchomiony na serwerze Unity NAS, wskazuje, że rpc.mountd, rpc,nfsd, i rpc.portmapper są uruchomione.root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
Podobnie sprawdzanie stanu "rpc.d" z poziomu hosta NFS, wskazującego na serwer Unity NAS, również wskazuje, że:rpc.mountd, rpc,nfsd, i rpc.portmapper są uruchomione na serwerze Unity NASbash-2.03# rpcinfo -p 10.#.#.#0
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
Host NFS może pomyślnie podłączyć (zamontować) do udziału NFS serwera Unity NAS za pośrednictwem adresu IP Unity i nazwy hosta serwera NAS Unity, ale po próbie połączenia hosta NFS z udziałem Unity NAS za pośrednictwem "netgroup" kończy się to niepowodzeniem: bash-2.03# showmount -e 10.#.#.#0
export list for 10.#.#.#0:
/steventestfs (everyone)
stevetestshare (everyone)
/tejasshare n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255
bash-2.03# mount 10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
Cause
Unity porzuca prawne odpowiedzi YP MATCH w postaci "host.byaddr". Unity wykorzystuje ścisłą wewnętrzną "zaporę ogniową", która odrzuca pakiety sieciowe. Kontener serwera NAS Unity nie zezwala na wysyłanie datagramów przez serwer sieciowej usługi informacyjnej, gdy serwer NIS używa innej wartości portu dla swojego portu źródłowego niż wartość portu zwracana w żądaniach "PORTMAP".
Domyślna zasada zapory wewnętrznej Unity to: UPUŚĆ, jeśli nie są spełnione żadne reguły. Tak więc wszystkie losowe porty są zgodne z regułą "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".
Resolution
Obecnie opracowywana jest poprawka oprogramowania Unity. Obecnie jest śledzony za pomocą numeru AR 858778. Skontaktuj się z działem pomocy technicznej firmy Dell-EMC, aby uzyskać aktualizacje dotyczące poprawki kodu.
W międzyczasie mamy obejście problemu. Obejście problemu wymaga zmiany łańcuchów ip.
połącz się z Unity i wstrzyknij katalog główny.
Dodaj regułę w skrzynce klienta, aby akceptować dowolny pakiet UDP z serwerów NIS. Po dodaniu reguły NIS powinna działać. Nie jest to tak naprawdę trwałe rozwiązanie, ale obejście, sprawdź numer AR 858778 poprawkę oprogramowania.
Aby dodać:iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
wykonaj powyższe polecenie dla każdego adresu IP serwera NIS, a następnie możesz potwierdzić, że grupy sieciowe działają, a następnie uruchomić następujące polecenie, aby usunąć.
Aby usunąć:iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
Przykład: root@spa:/cores/service>iptables -S IN_DATA
-N IN_DATA
-A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
....
-A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.