Метро-кластер: Сбой подключения по SSH без пароля к узлу или директору
Summary: В этой статье описывается проблема. При попытке доступа к любому узлу/директору узла Metro запрашивается ввод пароля. Это неожидаемое поведение, так как метро-кластер поддерживает беспарольный протокол SSH между узлами/директорами при использовании сервисной учетной записи. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Затронутое оборудование узла Metro:
Оборудование Dell: Метро-кластер — mn114/mn215
Оборудование Dell: Метро-кластер — локальный или Metro
Примечание.: Метро-кластер mn215 поддерживает только ОС Metro Node 8.0.0 и более поздних версий.
Затронутые версии ОС узла Metro:
Программное обеспечение Dell: Metro Node OS 7.x
, программное обеспечение Dell: ОС Metro Node 8.x
Вопросы:
При попытке подключения по SSH к любому узлу или директору (директорам) Metro с использованием сервисной учетной записи вам будет предложено ввести пароль следующим образом:
Пример. (В следующих выходных данных показано, что узел B не может подключиться к узлу A по протоколу SSH без пароля.)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Симптомы:
Все директора отчитываются director-x-y-z : Systemd IO error: Cannot determine the state of system на выходных данных «cluster status» следующим образом:
Пример.
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Эта проблема может возникнуть, если разрешения каталога служб меняются на полный доступ (777) (разрешения на чтение, запись и запуск)
Resolution
Порядок действий для временного решения проблемы:
-
Войдите в затронутый узел в качестве сервисного пользователя и перейдите в окно service-maintenance-window, введя следующую команду в командной строке service/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Проверьте и измените разрешения, определенные для каталога службы на затронутом узле, следующим образом:
Пример. (затронутый узел A метро-кластера в соответствии с разделом признаков)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Попробуйте вернуться по SSH на затронутый узел в качестве сервисного пользователя и подтвердите, можно ли использовать SSH без пароля, выполнив следующие действия.
Пример. (В выходных данных ниже показано, что узел B может успешно подключиться к узлу A по протоколу SSH без пароля.)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Снова выполните команду состояния кластера, чтобы убедиться в отсутствии ошибок:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
* С помощью chmod в абсолютном режиме*
В абсолютном режиме разрешения представлены в числовой форме (если быть точным, в восьмеричной системе). В этой системе каждое разрешение для файла обозначается числом.
r (чтение) = 4
Вт (запись) = 2
x (выполнение) = 1
– (без разрешения) = 0
С помощью этих числовых значений их можно комбинировать, и таким образом одно число может использоваться для представления всего набора разрешений.
| Номер | Разрешение |
|---|---|
| 0 | — |
| 1. | –X |
| 2. | -Ж- |
| 3 (т.е. 2+1) | -Wx |
| 4 | R– |
| 5 (т.е. 4+1) | Р-Х |
| 6 (т.е. 4+2) | Rw- |
| 7 (т.е. 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.