Nodo metro: L'accesso SSH senza password a un nodo o a un director non riesce
Summary: Questo articolo illustra il problema quando si tenta di accedere a qualsiasi nodo/director nodo metro, viene richiesta una password. Non si tratta di un comportamento previsto, in quanto il nodo metro supporta SSH senza password tra i nodi/director (o nodi) quando si utilizza l'account di servizio. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Hardware nodo metro interessato:
Hardware Dell: Nodo metro mn114/mn215
Hardware Dell: Metro node: locale o metro
Nota: Il nodo metro mn215 supporta solo il sistema operativo del nodo metro 8.0.0 e versioni successive.
Versioni del sistema operativo del nodo metro interessate:
Software Dell: Sistema operativo del nodo metro 7.x
Software Dell: Sistema operativo del nodo metro 8.x
Problemi:
Quando si tenta di accedere tramite SSH a qualsiasi nodo o director nodo metro con l'account di servizio, viene richiesto di immettere una password come indicato di seguito:
Esempio: (L'output seguente indica che il nodo B non è in grado di eseguire SSH senza password sul nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Sintomi:
Reporting di tutti i director director-x-y-z : Systemd IO error: Cannot determine the state of system Nell'output "Cluster Status" come indicato di seguito:
Esempio:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Questo problema può verificarsi se le autorizzazioni della directory dei servizi vengono modificate in accesso completo (777) (autorizzazioni di lettura, scrittura ed esecuzione)
Resolution
Procedura alternativa:
-
Accedere al nodo interessato con l'utente service e accedere a service-maintenance-window immettendo il comando seguente dal prompt del servizio/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Controllare e modificare le autorizzazioni definite per la directory di servizio sul nodo interessato come indicato di seguito:
Esempio: (Nodo A del nodo metro interessato in base alla sezione dei sintomi)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Tentare di tornare al nodo interessato come utente del servizio e verificare se è possibile eseguire SSH senza password o meno come segue:
Esempio: (L'output seguente mostra che il nodo B può eseguire correttamente l'accesso SSH senza password al nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Eseguire nuovamente il comando cluster status per verificare che non siano stati visualizzati errori:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Utilizzo di chmod in modalità assoluta*
In modalità assoluta, le autorizzazioni sono rappresentate in forma numerica (sistema ottale per la precisione). In questo sistema, ogni autorizzazione di file è rappresentata da un numero.
R (lettura) = 4
W (scrittura) = 2
x (esecuzione) = 1
– (nessuna autorizzazione) = 0
Con questi valori numerici, è possibile combinarli e quindi è possibile utilizzare un numero per rappresentare l'intero set di autorizzazioni.
| Numero | Autorizzazione |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (cioè 2+1) | -Wx |
| 4 | R– |
| 5 (es. 4+1) | R-x |
| 6 (es. 4+2) | Rw- |
| 7 (cioè 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.