Węzeł metro: Połączenie SSH bez hasła z węzłem lub modułem director kończy się niepowodzeniem
Summary: Ten artykuł omawia problem podczas próby uzyskania dostępu do dowolnego węzła/jednostki Director węzła metro zostanie wyświetlony monit o podanie hasła. Nie jest to oczekiwane zachowanie, ponieważ węzeł metro obsługuje protokół SSH bez hasła między węzłami/modułami Director (węzłami) podczas korzystania z konta usługi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Sprzęt węzła metro, którego dotyczy problem:
Sprzęt firmy Dell: Węzeł Metro Node-mn114/mn215
Sprzęt firmy Dell: Węzeł Metro — lokalny lub Metro
Uwaga: Węzeł Metro Node mn215 obsługuje tylko system operacyjny Metro Node w wersji 8.0.0 lub nowszej.
Wersje systemu operacyjnego węzła metro, których dotyczy problem:
Oprogramowanie firmy Dell: Metro Node OS 7.x
Oprogramowanie firmy Dell: System operacyjny Metro Node 8.x
Problemy:
Podczas próby połączenia SSH z dowolnym węzłem Metro Node lub modułem Director (dyrektorami) przypisanym do konta usługi zostanie wyświetlony monit o wprowadzenie hasła w następujący sposób:
Example: (Poniższe dane wyjściowe pokazują, że węzeł B nie może wykonać połączenia SSH bez hasła do węzła A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Objawy:
Wszyscy dyrektorzy raportujący director-x-y-z : Systemd IO error: Cannot determine the state of system na danych wyjściowych "Cluster Status" w następujący sposób:
Example:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Ten problem może wystąpić, jeśli uprawnienia katalogu usługi zostały zmodyfikowane na pełny dostęp (777) (uprawnienia do odczytu, zapisu i uruchamiania)
Resolution
Kroki rozwiązania:
-
Zaloguj się do węzła, którego dotyczy problem, jako użytkownik usługi i przejdź do okna serwisowo-konserwacyjnego, wprowadzając poniższe polecenie z wiersza polecenia service/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Sprawdź i zmień uprawnienia zdefiniowane dla katalogu usług w węźle, którego dotyczy problem, w następujący sposób:
Example: (Dotyczy węzła metro-A, zgodnie z sekcją objawów)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Spróbuj nawiązać połączenie SSH z węzłem, którego dotyczy problem, jako użytkownik usługi i potwierdź, czy możesz to zrobić przez SSH bez hasła w następujący sposób:
Example: (Poniższe dane wyjściowe pokazują, że węzeł B może pomyślnie wykonać SSH bez hasła do węzła A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Uruchom ponownie polecenie stanu klastra, aby potwierdzić, że nie wystąpiły żadne błędy:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Za pomocą chmod w trybie absolutnym*
W trybie absolutnym uprawnienia są reprezentowane w postaci numerycznej (a dokładniej w systemie ósemkowym). W tym systemie każde uprawnienie do pliku jest reprezentowane przez liczbę.
r (odczyt) = 4
W (zapis) = 2
x (wykonanie) = 1
– (brak uprawnień) = 0
Dzięki tym wartościom liczbowym można je łączyć, a tym samym jedna liczba może być używana do reprezentowania całego zestawu uprawnień.
| Numer | Permission |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (tj. 2+1) | -Wx |
| 4 | R– |
| 5 (tj. 4+1) | R-X |
| 6 (tj. 4+2) | Rw- |
| 7 (tj. 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.