Dell Unity: Netgroupia käyttävät NFS-isännät eivät pysty muodostamaan yhteyttä NFS Share -jakoon. (Dellin korjattavissa)
Summary: NFS-isännät eivät voi muodostaa yhteyttä Unity NFS -osakkeisiin Netgroupin kautta, mutta NFS toimii, kun käytetään nimenomaista Unity NAS -palvelimen IP-osoitetta tai isäntänimeä ilman ongelmia. Kun samat isännät yrittävät muodostaa yhteyden Unity NFS -jakoon netgroup-komennon kautta, palvelin ei vastaa: RPC: Aikakatkaisu ja NFS-jaon käyttöoikeuden menetys ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Netgroups on otettu käyttöön Unity-version päivittämisen jälkeen: 4.0.1.8404134
NFS-isäntä ei voi käyttää Unity NFS -jakoja netgroups-yhteyksien kautta. Sama NFS-isäntä voi muodostaa yhteyden suoraan Unity NFS -jakoihin Unity NAS Server -palvelimen IP-osoitteen tai Unity NAS Server -isäntänimen kautta. Jos sama NFS-isäntä yrittää muodostaa yhteyden Unity NAS Server NFS -jakoon netgroup-resurssin kautta, Unity NFS Share -jakoon ei kuitenkaan pääse käyttämään.
Hälytys näkyy Unity Unisphere -käyttöliittymän alerts-osassa: "NAS-palvelimelle määritetty Network Information Service (NIS) ei pystynyt antamaan käyttäjien kartoitustietoja eikä vastaa. Tarkista NIS-palvelimen saatavuus ja varmista, että palvelimella käytetty verkkotunnus ja osoitteet ovat oikein."
Samanlaista hälytystä voi tarkastella ja tarkkailla Unity CLI:n kautta:21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = alert_804
Time = 2016-09-26 21:07:59.088
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
2: ID = alert_803
Time = 2016-09-26 21:07:44.102
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
3: ID = alert_802
Time = 2016-09-26 21:07:29.174
Message = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
Description = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
Severity = error
Acknowledged = no
Unity NAS -palvelimen rpc.d-toimintojen tarkistus osoittaa, että rpc.mountd, rpc,nfsd, ja rpc.portmapper ovat käynnissä.root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
Vastaavasti rpc.d-tilan tarkistus NFS-isännästä Unity NAS -palvelimen osoittaen osoittaa myös, ettärpc.mountd, rpc,nfsd, ja rpc.portmapper ovat käynnissä Unity NAS -palvelimessabash-2.03# rpcinfo -p 10.#.#.#0
program vers proto port service
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100003 4 tcp 2049 nfs
100005 1 udp 1234 mountd
100005 2 udp 1234 mountd
100005 3 udp 1234 mountd
100005 1 tcp 1234 mountd
100005 2 tcp 1234 mountd
100005 3 tcp 1234 mountd
100003 3 tcp 2049 nfs
100021 4 tcp 4001 nlockmgr
100021 1 tcp 4001 nlockmgr
100021 2 tcp 4001 nlockmgr
100021 3 tcp 4001 nlockmgr
100024 1 tcp 4000 status
100003 3 udp 2049 nfs
100021 4 udp 4001 nlockmgr
100021 1 udp 4001 nlockmgr
100021 2 udp 4001 nlockmgr
100021 3 udp 4001 nlockmgr
100024 1 udp 4000 status
536870914 2 tcp 4658
536870914 2 udp 4658
824395111 1 udp 39850
824395111 1 tcp 50600
102660 1 tcp 37185
102660 1 udp 52008
NFS-isäntä pystyy liittämään (asentamaan) Unity NAS Server NFS Share -jakoon Unityn IP-osoitteen ja Unity NAS Server -isäntänimen kautta, mutta käyttäjän yritettyä yhdistää NFS-isännän Unity NAS Share -jakoon netgroup-komennon kautta se epäonnistuu: bash-2.03# showmount -e 10.#.#.#0
export list for 10.#.#.#0:
/steventestfs (everyone)
stevetestshare (everyone)
/tejasshare n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255
bash-2.03# mount 10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
Cause
Unity pudottaa lailliset YP MATCH -vastaukset muodossa "host.byaddr". Unity käyttää tiukkaa sisäistä "palomuuria", joka pudottaa verkkopaketteja. Unity NAS Server -säilö ei salli NIS-palvelimen lähettämiä datagrammeja, kun NIS-palvelin käyttää lähdeporttina eri porttiarvoa kuin PORTMAP-pyynnöissä palauttamansa portin arvo.
Unityn oletusarvoinen sisäinen palomuurikäytäntö on PUDOTA, jos sääntöjä ei täsmää. Joten kaikki satunnaisportit vastaavat paljon "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" -sääntöä.
Resolution
Unity-ohjelmistokorjausta kehitetään parhaillaan. Tällä hetkellä seurataan AR-numeron 858778 kautta. Ota yhteyttä Dell-EMC:n tekniseen tukeen, jos tarvitset päivityksiä koodin korjauksesta.
Sillä välin meillä on kiertotapa. Kiertotapa edellyttää ip-ketjujen muuttamista.
muodosta yhteys Unityyn ja pistä Root.
Lisää sääntö Customer-ruutuun minkä tahansa UDP-paketin hyväksymiseksi NIS-palvelimilta. Säännön lisäämisen jälkeen NIS: n pitäisi toimia. Tämä ei oikeastaan ole pysyvä ratkaisu, vaan kiertotapa, tarkista AR-numero 858778 ohjelmiston korjaamiseksi.
Lisätä:iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
tee yllä oleva komento jokaiselle NIS-palvelimen IP-osoitteelle, niin voit vahvistaa, että verkkoryhmät toimivat, voit sitten poistaa seuraavan komennon.
Poistaminen:iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT
Esimerkki: root@spa:/cores/service>iptables -S IN_DATA
-N IN_DATA
-A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
....
-A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
-A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000055193
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.