Dell Unity: Os hosts NFS que utilizam o Netgroup não conseguem se conectar ao compartilhamento NFS. (Corrigível pela Dell)

Summary: Os hosts NFS não conseguem se conectar aos compartilhamentos NFS do Unity por meio do "Netgroup", no entanto, o NFS está funcionando ao usar o endereço IP explícito do servidor NAS do Unity ou o nome de host sem problemas. Quando os mesmos hosts tentam se conectar ao compartilhamento NFS do Unity por meio de um "grupo de rede", o servidor não responde: RPC: Tempo de espera excedido e perda de acesso ao compartilhamento NFS ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Netgroups implementados após o upgrade do Unity para a versão do Unity:    4.0.1.8404134

O host NFS não consegue acessar os compartilhamentos NFS do Unity por meio de "netgroups".  O mesmo host NFS pode se conectar diretamente aos compartilhamentos NFS do Unity pelo endereço IP do servidor NAS do Unity ou pelo "nome de host" do servidor NAS do Unity. No entanto, se o mesmo host NFS tentar se conectar ao compartilhamento NFS do servidor NAS do Unity por meio de um "grupo de rede", isso resultará em perda de acesso ao compartilhamento NFS do Unity.

Um alerta é exibido na GUI do Unity Unisphere, na seção "alerts": "O NIS (Network Information Service) configurado para o servidor NAS não pôde fornecer informações de mapeamento de usuário e não está respondendo. Verifique a disponibilidade do servidor NIS e certifique-se de que o nome de domínio e os endereços usados para o servidor estejam corretos."


Um alerta semelhante pode ser visualizado e observado por meio da CLI do Unity:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Uma verificação sobre se rpc.d está em execução no servidor NAS do Unity indica que rpc.mountd, rpc,nfsd, e rpc.portmapper estão em execução.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Da mesma forma, verificar o status de "rpc.d" no host NFS, apontando para o servidor NAS do Unity, também indica que
rpc.mountd, rpc,nfsd, e rpc.portmapper estão em execução no servidor NAS do Unity

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


O host NFS é capaz de se conectar (montar) com sucesso ao compartilhamento NFS do servidor NAS do Unity por meio do endereço IP do Unity e do nome do host do servidor NAS do Unity, mas depois que o usuário tenta conectar o host NFS ao compartilhamento NAS do Unity por meio de "netgroup", ele falha com: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Cause

Unity descartando respostas legais YP MATCH na forma de "host.byaddr".  O Unity utiliza um rigoroso "firewall" interno que está descartando pacotes de rede.  O contêiner do servidor NAS do Unity não está permitindo o envio de datagramas pelo servidor NIS, quando o servidor NIS usa um valor de porta diferente para sua porta de origem, que o valor de porta que ele retorna em solicitações "PORTMAP".  

A política padrão de firewall interno do Unity é DROP se nenhuma regra corresponder. Assim, todas as portas aleatórias correspondem muito à regra "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

Resolution

Uma correção do software Unity está sendo desenvolvida. Atualmente sendo rastreado por meio do número de AR 858778. Entre em contato com o suporte técnico da Dell EMC para obter atualização sobre "correção de código".


Enquanto isso, temos uma solução temporária.  A solução temporária requer uma alteração das cadeias de IP.

conecte-se ao Unity e injete Root.

Adicione uma regra na caixa do cliente para aceitar qualquer pacote UDP dos servidores NIS.  Depois de adicionar a regra, o NIS deve funcionar. Na verdade, essa não é uma solução permanente, mas uma solução temporária. Verifique o número de AR 858778 para correção de software.

Para adicionar:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

execute o comando acima para cada um dos endereços IP dos servidores NIS. Em seguida, você pode confirmar se os netgroups funcionam, então você pode executar o seguinte comando para excluir.

Para excluir:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


exemplo:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT

 

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.