Metro-Node: SSH ohne Kennwort zu einem Node oder Director schlägt fehl
Summary: In diesem Artikel wird das Problem behandelt, wenn Sie versuchen, auf einen Metro-Node-Node/Director zuzugreifen, und Sie zur Eingabe eines Kennworts aufgefordert werden. Dies ist kein erwartetes Verhalten, da Metro Node kennwortloses SSH zwischen den Nodes/Director(s) bei Verwendung des Servicekontos unterstützt. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betroffene Metro-Node-Hardware:
Dell Hardware: Metro Node-mn114/mn215
Dell Hardware: Metro Node – lokal oder Metro
Hinweis: Metro Node mn215 unterstützt nur Metro Node OS 8.0.0 und höher.
Betroffene Metro-Node-Betriebssystemversionen:
Dell Software: Metro Node OS 7.x
Dell Software: Metro-Node-Betriebssystem 8.x
Probleme:
Wenn Sie versuchen, mit dem Servicekonto eine SSH-Verbindung zu einem beliebigen Metro Node-Node oder -Director herzustellen, werden Sie wie folgt zur Eingabe eines Kennworts aufgefordert:
Beispiel: (Die folgende Ausgabe zeigt, dass Node B keine kennwortlose SSH-Verbindung zu Node A herstellen kann.)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symptome:
Berichterstattung an alle Directors director-x-y-z : Systemd IO error: Cannot determine the state of system In der Ausgabe "Clusterstatus" wie folgt:
Beispiel:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Dieses Problem kann auftreten, wenn Serviceverzeichnisberechtigungen geändert werden, um vollständigen Zugriff (777) zu erhalten (Lese-, Schreib- und Ausführungsberechtigungen)
Resolution
Schritte zur Problemumgehung:
-
Melden Sie sich beim betroffenen Node als Servicenutzer an und gehen Sie zum Service-Wartungsfenster, indem Sie den folgenden Befehl über die Service-/Linux-Eingabeaufforderung eingeben:
sudo /usr/sbin/service-maintenance-window -f
-
Überprüfen und ändern Sie die für das Serviceverzeichnis auf dem betroffenen Node definierten Berechtigungen wie folgt:
Beispiel: (Betroffener Metro-Node Node-A gemäß Abschnitt "Symptom")
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Versuchen Sie, eine SSH-Verbindung zum betroffenen Node als Servicenutzer herzustellen, und überprüfen Sie wie folgt, ob Sie kennwortlos oder nicht SSH herstellen können:
Beispiel: (Die folgende Ausgabe zeigt, dass Node-B eine kennwortlose SSH-Verbindung zu Node-A erfolgreich durchführen kann.)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Führen Sie den Clusterstatusbefehl erneut aus, um zu bestätigen, dass keine Fehler angezeigt wurden:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
* Verwenden von chmod im absoluten Modus*
Im absoluten Modus werden die Berechtigungen in numerischer Form dargestellt (oktales System, um genau zu sein). In diesem System wird jede Dateiberechtigung durch eine Zahl dargestellt.
r (lesen) = 4
w (schreiben) = 2
x (ausführen) = 1
– (keine Berechtigung) = 0
Mit diesen numerischen Werten können Sie sie kombinieren und somit kann eine Zahl verwendet werden, um den gesamten Berechtigungssatz darzustellen.
| Nummer | Berechtigung |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (d. h. 2+1) | -Wx |
| 4 | R– |
| 5 (d. h. 4+1) | R-X |
| 6 (d. h. 4+2) | Rw- |
| 7 (d. h. 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.