Dell Unity: Hostitelé NFS, kteří používají Netgroup, se nemohou připojit ke sdílené složce NFS. (oprava společností Dell)

Implementace síťových skupin po upgradu Unity na verzi Unity:    4.0.1.8404134

Hostitel NFS nemůže získat přístup ke sdíleným složkám Unity NFS prostřednictvím sítě netgroups.  Tentýž hostitel NFS se může přímo připojit ke sdíleným složkám Unity NFS prostřednictvím IP adresy serveru NAS Unity nebo názvu hostitele serveru NAS Unity. Pokud se však stejný hostitel NFS pokusí připojit ke sdílené složce NFS serveru Unity NAS prostřednictvím skupiny netgroup, dojde ke ztrátě přístupu ke sdílené složce Unity NFS.

V grafickém uživatelském rozhraní Unity Unisphere v části "alerts" se zobrazí výstraha: "Služba NIS (Network Information Service) nakonfigurovaná pro server NAS nebyla schopna poskytnout informace o mapování uživatelů a nereaguje. Zkontrolujte dostupnost serveru NIS a ujistěte se, že název domény a adresy použité pro server jsou přesné."


Podobnou výstrahu je možné zobrazit a pozorovat prostřednictvím rozhraní příkazového řádku Unity:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


Pokud na serveru NAS Unity běží soubor rpc.d, zjistíte, že rpc.mountd, rpc,nfsd, a rpc.portmapper běží.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Obdobně kontrola stavu "rpc.d" z hostitele NFS odkazující na server NAS Unity také sdělí, že
rpc.mountd, rpc,nfsd, a rpc.portmapper běží na serveru NAS Unity.

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


Hostitel NFS se může úspěšně připojit (připojit) ke sdílené složce NFS serveru Unity prostřednictvím IP adresy Unity a názvu hostitele serveru NAS Unity, ale poté, co se uživatel pokusí připojit hostitele NFS ke sdílené složce NAS Unity prostřednictvím "netgroup", dojde k selhání se zprávou: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Unity zahazuje právní odpovědi YP MATCH ve tvaru "host.byaddr".  Unity využívá striktní interní firewall, který zahazuje síťové pakety.  Kontejner serveru NAS Unity nepovoluje datagramy odesílané serverem NIS, pokud server NIS používá pro zdrojový port jinou hodnotu portu, než je hodnota portu, kterou vrací v požadavcích "PORTMAP".  

Výchozí interní zásady brány firewall Unity jsou: DROP, pokud se neshodují žádná pravidla. Takže všechny náhodné porty se velmi shodují s pravidlem "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT".

V současné době se pracuje na opravě softwaru Unity. V současné době je sledován pomocí AR čísla 858778. Kontaktujte technickou podporu společnosti Dell-EMC s žádostí o aktualizaci informace o "opravě kódu".


Prozatím máme řešení.  Zástupné řešení vyžaduje změnu ip řetězců.

připojte se k poli Unity a vložte kořenový adresář.

přidejte pravidlo u zákazníka, které přijme všechny pakety UDP ze serverů NIS.  Po přidání pravidla by NIS měla fungovat. Ve skutečnosti se nejedná o trvalé řešení, ale o alternativní řešení, zkontrolujte číslo AR 858778 pro opravu softwaru.

Chcete-li přidat:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

proveďte výše uvedený příkaz pro každou adresu IP serveru NIS, poté ověřte, zda síťové skupiny fungují, a odstraňte je spuštěním následujícího příkazu.

Odstranění:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


Příklad:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT