Metro-node: Passordløs SSH til en node eller direktør mislykkes
Summary: Denne artikkelen snakker om problemet når du prøver å få tilgang til en metronodenode / direktør, blir du bedt om et passord. Dette er ikke en forventet atferd ettersom metro-noden støtter passordløs SSH mellom nodene/direktøren(e) når du bruker tjenestekontoen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørt metronode-maskinvare:
Dell-maskinvare: Metro Node-mn114/mn215
Dell-maskinvare: Metronode – lokal eller metro
Merk: Metronoden mn215 støtter bare metronode OS 8.0.0 og nyere.
Berørte versjoner av operativsystemet for metronoden:
Dell-programvare: Metronode OS 7.x
Dell-programvare: Metronode OS 8.x
Problemer:
Når du prøver å SSH til en Metro Node-node eller direktør (er) med tjenestekontoen, blir du bedt om å skrive inn et passord som følger:
Eksempel: (Utdataene nedenfor viser at node-B ikke kan utføre passordfri SSH til node A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symptomer:
Alle styremedlemmer som rapporterer director-x-y-z : Systemd IO error: Cannot determine the state of system på 'klyngestatus'-utgangen som følger:
Eksempel:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Dette problemet kan oppstå hvis tjenestekatalogtillatelser endres til full tilgang (777) (lese-, skrive- og kjøretillatelser)
Resolution
Fremgangsmåte for midlertidig løsning:
-
Logg på den berørte noden med servicebrukeren og gå til service-maintenance-window ved å skrive inn kommandoen nedenfor fra service/Linux-ledeteksten:
sudo /usr/sbin/service-maintenance-window -f
-
Kontroller og endre tillatelsene som er definert for servicekatalogen på den berørte noden på følgende måte:
Eksempel: (Berørt metronodenode node-A i henhold til symptomdelen)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Forsøk å SSH tilbake til den berørte noden som tjenestebruker og bekreft om du kan SSH-passordløs eller ikke som følger:
Eksempel: (Utdataene nedenfor viser at node-B kan utføre passordfri SSH til node-A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Kjør kommandoen for klyngestatus på nytt for å bekrefte at ingen feil ble sett:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Ved hjelp av chmod i absolutt modus*
I absolutt modus er tillatelser representert i numerisk form (oktalsystem for å være nøyaktig). I dette systemet er hver filtillatelse representert med et tall.
r (lese) = 4
w (skrive) = 2
x (utføre) = 1
– (ingen tillatelse) = 0
Med disse numeriske verdiene kan du kombinere dem, og dermed kan ett tall brukes til å representere hele tillatelsessettet.
| Nummer | Tillatelse |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (dvs. 2+1) | -Wx |
| 4 | R– |
| 5 (dvs. 4+1) | r-x |
| 6 (dvs. 4+2) | Rw- |
| 7 (dvs. 4+2+1) | RWX |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.