Metro node : Échec du protocole SSH sans mot de passe vers un nœud ou un directeur
Summary: Cet article traite du problème lorsque vous tentez d’accéder à un nœud/directeur Metro Node, vous êtes invité à entrer un mot de passe. Ce comportement n’est pas attendu, car Metro Node prend en charge le protocole SSH sans mot de passe entre les nœuds/directeur(s) lors de l’utilisation du compte de service. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Matériel de nœud Metro impacté :
Matériel Dell : Metro Node-mn114/mn215
Matériel Dell : Nœud Metro - Local ou Metro
Remarque : Le nœud métro mn215 prend uniquement en charge le système d’exploitation Metro node 8.0.0 et versions ultérieures.
Versions du système d’exploitation des nœuds Metro concernées :
Dell Software : Metro node OS 7.x
Logiciel Dell : Metro node OS 8.x
Questions:
Lorsque vous tentez de vous connecter en SSH à un nœud Metro Node ou à un ou plusieurs directeurs avec le compte de service, vous êtes invité à saisir un mot de passe comme suit :
Exemple : (La sortie ci-dessous montre que le nœud B ne parvient pas à exécuter une connexion SSH sans mot de passe vers le nœud A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symptômes:
Tous les directeurs signalant director-x-y-z : Systemd IO error: Cannot determine the state of system sur la sortie « Cluster Status » comme suit :
Exemple :
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Ce problème peut se produire si les autorisations de répertoire de service sont modifiées pour un accès complet (777) (autorisations de lecture, d’écriture et d’exécution)
Resolution
Étapes de contournement :
-
Connectez-vous au nœud affecté avec l’utilisateur de maintenance et accédez à service-maintenance-window en saisissant la commande ci-dessous à partir de l’invite service/Linux :
sudo /usr/sbin/service-maintenance-window -f
-
Vérifiez et modifiez les autorisations définies pour le répertoire de service sur le nœud concerné en procédant comme suit :
Exemple : (Nœud Metro node-A affecté conformément à la section des symptômes)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Essayez de revenir en SSH au nœud affecté en tant qu’utilisateur de maintenance et vérifiez si vous pouvez utiliser SSH sans mot de passe ou non comme suit :
Exemple : (La sortie ci-dessous montre que le nœud B peut effectuer une connexion SSH sans mot de passe vers le nœud A avec succès)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Exécutez à nouveau la commande d’état du cluster pour confirmer qu’aucune erreur n’a été détectée :
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*En utilisant chmod en mode absolu*
En mode absolu, les permissions sont représentées sous forme numérique (système octal pour être précis). Dans ce système, chaque autorisation de fichier est représentée par un numéro.
R (lecture) = 4
W (écriture) = 2
x (exécution) = 1
– (pas d’autorisation) = 0
Avec ces valeurs numériques, vous pouvez les combiner et ainsi utiliser un nombre pour représenter l’ensemble des autorisations.
| Numéro | Autorisation |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (c’est-à-dire 2+1) | -Wx |
| 4 | R– |
| 5 (c.-à-d. 4+1) | r-x |
| 6 (c.-à-d. 4+2) | Rw- |
| 7 (c’est-à-dire 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.