Metro-knooppunt: Wachtwoordloze SSH naar een knooppunt of director mislukt
Summary: In dit artikel wordt het probleem besproken wanneer u probeert toegang te krijgen tot een metro-knooppuntknooppunt/director, u om een wachtwoord wordt gevraagd. Dit is geen verwacht gedrag, aangezien het metro-knooppunt wachtwoordloze SSH ondersteunt tussen de knooppunten/director(s) bij gebruik van het serviceaccount. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Hardware getroffen metro-knooppunt:
Dell Hardware: Metro Node-mn114/mn215
Dell Hardware: Metroknooppunt - lokaal of metro
Opmerking: Het metroknooppunt mn215 ondersteunt alleen metro-knooppunt OS 8.0.0 en hoger.
Getroffen OS-versies metro-knooppunt:
Dell Software: Metro-knooppunt OS 7.x
Dell software: Metro-knooppunt OS 8.x
Kwesties:
Wanneer u met SSH probeert te sturen naar een metro-knooppuntknooppunt of director(s) met het serviceaccount, wordt u gevraagd om als volgt een wachtwoord in te voeren:
Voorbeeld: (De onderstaande uitvoer geeft aan dat knooppunt-B geen wachtwoordloze SSH naar knooppunt-A kan uitvoeren)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symptomen:
Alle bestuurders rapporteren director-x-y-z : Systemd IO error: Cannot determine the state of system op de output 'cluster status' als volgt:
Voorbeeld:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Dit probleem kan zich voordoen als machtigingen voor servicedirectory's worden gewijzigd in volledige toegang (777) (machtigingen voor lezen, schrijven en uitvoeren)
Resolution
Stappen tijdelijke oplossing:
-
Meld u aan bij het betreffende knooppunt met de servicegebruiker en ga naar service-maintenance-window door de onderstaande opdracht in te voeren via de service-/Linux-prompt:
sudo /usr/sbin/service-maintenance-window -f
-
Controleer en wijzig als volgt de machtigingen die zijn gedefinieerd voor de servicedirectory op het betreffende knooppunt:
Voorbeeld: (Getroffen metroknooppunt-A, volgens symptoomsectie)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Probeer als servicegebruiker terug te keren naar het betreffende knooppunt en controleer of u SSH zonder wachtwoord kunt gebruiken als volgt:
Voorbeeld: (De onderstaande uitvoer laat zien dat knooppunt-B met succes wachtwoordloze SSH naar knooppunt-A kan uitvoeren)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Voer de clusterstatusopdracht opnieuw uit om te bevestigen dat er geen fouten zijn waargenomen:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Met behulp van chmod in absolute modus*
In de absolute modus worden machtigingen weergegeven in numerieke vorm (octaal systeem om precies te zijn). In dit systeem wordt elke bestandsmachtiging weergegeven door een getal.
r (lezen) = 4
W (schrijven) = 2
x (uitvoeren) = 1
– (geen toestemming) = 0
Met deze numerieke waarden kunt u ze combineren en zo kan één getal worden gebruikt om de hele machtigingenset weer te geven.
| Nummer | Toestemming |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (d.w.z. 2+1) | -Wx |
| 4 | R– |
| 5 (d.w.z. 4+1) | R-X |
| 6 (d.w.z. 4+2) | Rw- |
| 7 (d.w.z. 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.