Metro node: O SSH sem senha para um nó ou diretor falha
Summary: Este artigo fala sobre o problema ao tentar acessar qualquer nó/director do metro node, você é solicitado a fornecer uma senha. Esse não é um comportamento esperado, pois o metro node oferece suporte a SSH sem senha entre os nós/directors ao usar a conta de serviço. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Hardware do nó metro afetado:
Hardware da Dell: Metro Node-mn114/mn215
Hardware Dell: Metro node - Local ou Metro
Nota: O metro node mn215 só é compatível com o metro node OS 8.0.0 e posterior.
Versões afetadas do sistema operacional do nó metro:
Software Dell: Metro node OS 7.x
Software Dell: Metro node OS 8.x
Questões:
Ao tentar abrir uma sessão SSH para qualquer director ou nó metro com a conta de serviço, você será solicitado a digitar uma senha da seguinte maneira:
Exemplo: (O resultado abaixo mostra que o nó B não consegue executar o SSH sem senha para o nó A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Sintomas:
Todos os directors que reportam director-x-y-z : Systemd IO error: Cannot determine the state of system Na saída "Status do cluster" da seguinte forma:
Exemplo:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Esse problema pode ocorrer se as permissões de diretório de serviço são modificadas para acesso total (777) (permissões de leitura, gravação e execução)
Resolution
Etapas da solução temporária:
-
Faça log-in no nó afetado com o usuário de serviço e acesse service-maintenance-window digitando o comando abaixo no prompt service/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Verifique e altere as permissões definidas para o diretório de serviço no nó afetado da seguinte maneira:
Exemplo: (Nó metro A afetado, de acordo com a seção de sintomas)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Tente realizar o SSH novamente para o nó afetado como usuário de serviço e confirme se você pode usar o SSH sem senha ou não da seguinte maneira:
Exemplo: (O resultado abaixo mostra que o nó B pode executar o SSH sem senha para o nó A com sucesso)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Execute o comando de status do cluster novamente para confirmar que nenhum erro foi visto:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Usando chmod no modo absoluto*No modo absoluto,
as permissões são representadas em forma numérica (sistema octal para ser preciso). Nesse sistema, cada permissão de arquivo é representada por um número.
r (leitura) = 4
W (gravação) = 2
x (execução) = 1
– (sem permissão) = 0
Com esses valores numéricos, você pode combiná-los e, assim, um número pode ser usado para representar todo o conjunto de permissões.
| Número | Permissão |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (ou seja, 2+1) | -Wx |
| 4 | R– |
| 5 (ou seja, 4+1) | R-X |
| 6 (ou seja, 4+2) | Rw- |
| 7 (ou seja, 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.