Dell Unity: NFS-värdar som använder Netgroup kan inte ansluta till NFS-resursen. (Kan korrigeras av Dell)

Netgroups har implementerats efter uppgradering av Unity till Unity-version:    4.0.1.8404134

NFS-värden kan inte komma åt Unity NFS-resurser via "netgroups".  Samma NFS-värd kan ansluta direkt till Unity NFS-resurser via Unity NAS-serverns IP-adress eller via Unity NAS-serverns värdnamn, men om samma NFS-värd försöker ansluta till Unity NAS-serverns NFS-resurs via en "netgroup" förlorar detta åtkomsten till Unity NFS-resursen.

En varning visas i Unity Unispheres grafiska användargränssnitt i avsnittet "alerts": "Network Information Service (NIS) som konfigurerats för NAS-servern kunde inte tillhandahålla användarmappningsinformation och svarar inte. Kontrollera tillgängligheten för NIS-servern och se till att domännamnet och adresserna som används för servern är korrekta."


Liknande avisering kan visas och observeras via Unity CLI:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


En kontroll av huruvida rpc.d körs på Unity NAS-servern indikerar att rpc.mountd, rpc,nfsd, och rpc.portmapper är igång.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


På liknande sätt indikerar kontroll av status för "rpc.d" från NFS-värden, som pekar på Unity NAS-servern, också att
rpc.mountd, rpc,nfsd, och rpc.portmapper körs på Unity NAS-servern

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


NFS-värden kan ansluta (montera) till Unity NAS-serverns NFS-resurs via Unitys IP-adress och via Unity NAS-serverns värdnamn, men efter att användaren har försökt ansluta NFS-värden till Unity NAS-resursen via "netgroup" misslyckas det med: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Unity släpper juridiska YP MATCH-svar i form av "host.byaddr".  Unity använder en strikt intern "brandvägg" som släpper nätverkspaket.  Unity NAS-serverbehållaren tillåter inte datagram som skickas av NIS-servern när NIS-servern använder ett annat portvärde för källporten än det portvärde som returneras i "PORTMAP"-begäranden.  

Unitys interna standardbrandväggspolicy är att SLÄPP om inga regler matchar. Så alla slumpmässiga portar matchar i hög grad regeln "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

En Unity-programvarukorrigering håller på att utvecklas. Spåras för närvarande via AR-nummer 858778. Kontakta Dell-EMC:s tekniska support för uppdatering om kodkorrigering.


Under tiden har vi en lösning.  Lösningen kräver en förändring av ip-kedjorna.

anslut till Unity och mata in Root.

Lägg till en regel i rutan Kund för att acceptera UDP-paket från NIS-servrarna.  När du har lagt till regeln bör NIS fungera. Detta är egentligen inte en permanent lösning, utan en lösning, kontrollera AR-nummer 858778 för programvarufix.

För att lägga till:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

gör ovanstående kommando för var och en av NIS-servrarnas IP-adress, då kan du bekräfta att netgroups fungerar, kan du sedan köra följande kommando för att ta bort.

Så här tar du bort:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


exempel:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT