Metronod: Lösenordsfri SSH till en nod eller styrenhet misslyckas
Summary: Den här artikeln handlar om problemet när du försöker komma åt en metronod/katalog och du uppmanas att ange ett lösenord. Detta är inte ett förväntat beteende eftersom metronoden stöder lösenordsfri SSH mellan noderna/katalogerna när tjänstkontot används. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Hårdvara för metronod som påverkas:
Dells maskinvara: Metro Node-mn114/mn215
Dell-maskinvara: Metronod – lokal nod eller metronod
Obs! Metro node mn215 stöder endast metro node OS 8.0.0 och senare.
OS-versioner av metronoder som påverkas:
Dell-programvara: Metro node OS 7.x
Dell-programvara: OS 8.x för metronod
Frågor:
När du försöker SSH-ansluta till en Metro-nod eller styrenhet(er) med tjänstkontot uppmanas du att ange ett lösenord på följande sätt:
Exempel: (Utdata nedan visar att nod-B inte kan utföra lösenordsfri SSH till nod-A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symtom:
Alla styrelseledamöter som rapporterar director-x-y-z : Systemd IO error: Cannot determine the state of system på utdata för "klusterstatus" enligt följande:
Exempel:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Det här problemet kan inträffa om tjänstkatalogbehörigheter ändras till fullständig åtkomst (777) (läs-, skriv- och körningsbehörigheter)
Resolution
Steg för tillfällig lösning:
-
Logga in på den berörda noden med tjänstanvändaren och gå till service-maintenance-window genom att ange kommandot nedan från tjänst-/Linux-prompten:
sudo /usr/sbin/service-maintenance-window -f
-
Kontrollera och ändra de behörigheter som definierats för tjänstkatalogen på den berörda noden på följande sätt:
Exempel: (Berörd metronod-A enligt avsnittet symptom)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Försök att SSH-gå tillbaka till den berörda noden som tjänstanvändare och bekräfta om du kan SSH-lösenordsfri eller inte på följande sätt:
Exempel: (Utdata nedan visar att nod-B kan utföra lösenordsfri SSH till nod-A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Kör klusterstatuskommandot igen för att bekräfta att inga fel sågs:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Använder chmod i absolut läge*
I absolut läge representeras behörigheter i numerisk form (oktalt system för att vara exakt). I det här systemet representeras varje filbehörighet av ett nummer.
r (läsa) = 4
w (skriva) = 2
x (köra) = 1
– (ingen behörighet) = 0
Med dessa numeriska värden kan du kombinera dem och därmed kan ett nummer användas för att representera hela behörighetsuppsättningen.
| Nummer | Tillstånd |
|---|---|
| 0 | – |
| 1 | –X |
| 2 | -W- |
| 3 (dvs. 2+1) | -Wx |
| 4 | R– |
| 5 (dvs. 4 + 1) | R-X |
| 6 (dvs. 4+2) | Rw- |
| 7 (dvs. 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.