Dell Unity. Хосты NFS, использующие Netgroup, не могут подключиться к общему ресурсу NFS. (Исправляется Dell)

Summary: Хосты NFS не могут подключаться к общим ресурсам NFS Unity через сетевую группу, однако NFS работает при использовании явного IP-адреса или имени хоста сервера NAS Unity без проблем. Когда одни и те же хосты пытаются подключиться к общему ресурсу NFS Unity через сетевую группу, сервер перестает отвечать: RPC: Истекло время ожидания, и доступ к сетевой папке NFS был утрачен ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Реализованы сетевые группы после обновления Unity до версии Unity:    4.0.1.8404134

Хосту NFS не удается получить доступ к общим ресурсам NFS Unity через сетевые группы.  Один и тот же хост NFS может напрямую подключиться к общим ресурсам NFS системы Unity с помощью IP-адреса сервера NAS системы Unity или с помощью имени хоста сервера NAS системы Unity, однако если тот же хост NFS попытается подключиться к общему ресурсу NFS сервера Unity через сетевую группу, это приведет к потере доступа к общему ресурсу NFS Unity.

В графическом интерфейсе пользователя Unity Unisphere в разделе «Alerts» отображается соответствующее оповещение: «Network Information Service (NIS), настроенная для сервера NAS, не смогла предоставить информацию о сопоставлении пользователей и не отвечает. Проверьте доступность сервера NIS и убедитесь, что доменное имя и адреса, используемые для сервера, верны».


Подобное оповещение можно просмотреть и просмотреть с помощью интерфейса командной строки Unity:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Проверка того, запущен ли rpc.d на сервере сетевой системы хранения данных Unity, показывает, что rpc.mountd, rpc,nfsd, и rpc.portmapper бегут.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Аналогичная проверка состояния «rpc.d» с хоста NFS, указывающего на сервер сетевой системы хранения данных Unity, также указывает на следующее.
rpc.mountd, rpc,nfsd, и rpc.portmapper работают на сервере NAS Unity

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


Хост NFS может успешно подключиться (смонтировать) к общему ресурсу NFS сервера NAS Unity с помощью IP-адреса Unity и имени хоста сервера NAS Unity, но после попытки пользователя подключить хост NFS к общему ресурсу NAS Unity через «netgroup» происходит сбой: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Cause

Unity отбрасывает ответы Legal YP MATCH в виде «host.byaddr».  Unity использует строгий внутренний «брандмауэр», который отбрасывает сетевые пакеты.  Контейнер сервера сетевой системы хранения данных Unity не разрешает отправлять дейтаграммы, отправляемые сервером NIS, если сервер NIS использует для исходного порта значение порта, отличное от значения порта, которое он возвращает в запросах «PORTMAP».  

Политика внутреннего межсетевого экрана Unity по умолчанию выглядит следующим образом: DROP, если правила не совпадают. Таким образом, любые случайные порты во многом соответствуют правилу "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

Resolution

В настоящее время разрабатывается исправление программного обеспечения Unity. В настоящее время отслеживается с помощью AR Number 858778. Обратитесь в службу технической поддержки Dell-EMC для получения обновленной информации об исправлении кода.


А пока у нас есть временное решение.  Обходной путь требует изменения ip-цепочек.

подключитесь к Unity и внедрите root.

добавьте правило в поле клиента, чтобы принимать любой UDP-пакет от серверов NIS.  После добавления правила NIS должен работать. На самом деле это не постоянное решение, а временное решение, проверьте номер AR 858778 для исправления программного обеспечения.

Чтобы добавить, выполните следующие действия.

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

Выполните указанную выше команду для каждого IP-адреса серверов NIS, после чего можно убедиться, что сетевые группы работают, после чего можно выполнить следующую команду для удаления.

Для удаления:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


Пример:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT

 

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.