Dell Unity: Хости NFS, які використовують Netgroup, не можуть підключитися до NFS Share. (Виправляється Dell)

Реалізовано netgroups після оновлення Unity до версії Unity:    4.0.1.8404134

Хост NFS не може отримати доступ до спільних ресурсів Unity NFS через 'netgroups'.  Той самий хост NFS може безпосередньо підключатися до спільних ресурсів Unity NFS через IP-адресу сервера Unity NAS або через «ім'я хоста» сервера Unity NAS, однак, якщо той самий хост NFS намагається приєднатися до спільного ресурсу Unity NAS Server через «netgroup», це призводить до втрати доступу до спільного ресурсу Unity NFS.

Попередження з'являється в графічному інтерфейсі Unity Unisphere у розділі «сповіщення»: «Мережева інформаційна служба (NIS), налаштована для сервера NAS, не змогла надати інформацію про відображення користувачів і не відповідає. Перевірте доступність сервера NIS і переконайтеся, що доменне ім'я та адреси, які використовуються для сервера, точні."


Аналогічне сповіщення можна переглянути та спостерігати через Unity CLI :

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Перевірка того, чи працює rpc.d на сервері Unity NAS, показує, що rpc.mountd, rpc,nfsd, і rpc.portmapper працюють.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Аналогічна перевірка стану 'rpc.d' від хоста NFS, що вказує на сервер Unity NAS, також вказує, що
rpc.mountd, rpc,nfsd, і rpc.portmapper працюють на сервері Unity NAS Server

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


NFS Host може успішно приєднатися (монтувати) до Unity NAS Server NFS Share через IP-адресу Unity та через ім'я хоста Unity NAS Server, але після спроб користувача підключити NFS Host до Unity NAS Share через 'netgroup' це не вдається: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Unity скидає юридичні відповіді YP MATCH у вигляді "host.byaddr".  Unity використовує строгий внутрішній «брандмауер», який скидає мережеві пакети.  Контейнер Unity NAS Server не дозволяє надсилати дейтаграми, надіслані сервером NIS, коли сервер NIS використовує інше значення порту для свого вихідного порту, ніж значення порту, яке він повертає в запитах "PORTMAP".  

Політика внутрішнього брандмауера Unity за замовчуванням становить DROP, якщо жодні правила не збігаються. Отже, будь-які випадкові порти багато в чому відповідають правилу "-A INPUT -m state --state RELATED,CREATED -j ACCEPT".

Наразі розробляється виправлення програмного забезпечення Unity. В даний час відстежується за допомогою AR Number 858778. Зверніться до служби технічної підтримки Dell-EMC, щоб отримати оновлення щодо «виправлення коду».


А поки що у нас є обхідний шлях.  Обхідний шлях вимагає зміни ip-ланцюгів.

підключіться до Unity та введіть Root.

додайте правило в поле клієнта, щоб приймати будь-який пакет udp від серверів NIS.  Після додавання правила НІС повинен запрацювати. Це насправді не постійне рішення, а обхідний шлях, перевірте номер AR 858778 для програмного виправлення.

Щоб додати:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

виконайте наведену вище команду для кожної IP-адреси сервера NIS, після чого ви зможете підтвердити, що мережеві групи працюють, а потім ви можете виконати наступну команду для видалення.

Щоб видалити:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


приклад:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT