Metro node: Bir düğüme veya yöneticiye parolasız SSH başarısız oluyor
Summary: Bu makalede, herhangi bir metro düğümüne/yöneticisine erişmeye çalışırken parola girmeniz istenir ve bu soruna değinilmektedir. Metro düğümü, hizmet hesabını kullanırken düğümler/yöneticiler arasında parolasız SSH'yi desteklediğinden bu beklenen bir davranış değildir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Etkilenen metro düğümü Donanımı:
Dell Donanımı: Metro Node-mn114/mn215
Dell Hardware: Metro düğümü - Yerel veya Metro
Not: Metro düğümü mn215 yalnızca metro düğümü OS 8.0.0 ve üzerini destekler.
Etkilenen metro düğümü işletim sistemi sürümleri:
Dell Yazılımı: Metro düğümü OS 7.x
Dell Yazılımı: Metro düğümü OS 8.x
Sorun:
Hizmet hesabıyla herhangi bir Metro Düğümü düğümüne veya yöneticisine (yöneticilerine) SSH göndermeye çalışırken aşağıdaki gibi bir parola girmeniz istenir:
Example: (Aşağıdaki çıktı, Düğüm B'nin Düğüm A'ya parolasız SSH gerçekleştiremediğini gösterir)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Belirti -leri:
Raporlama yapan tüm yöneticiler director-x-y-z : Systemd IO error: Cannot determine the state of system 'Cluster Status' çıktısında aşağıdaki gibi:
Example:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Bu sorun, hizmet dizini izinleri tam erişim olarak değiştirilirse oluşabilir (777) (Okuma, yazma ve çalıştırma izinleri)
Resolution
Geçici Çözüm Adımları:
-
Servis kullanıcısı ile etkilenen düğümde oturum açın ve service/Linux komut isteminden aşağıdaki komutu girerek service-maintenance-window kısmına gidin:
sudo /usr/sbin/service-maintenance-window -f
-
Etkilenen düğümdeki hizmet dizini için tanımlanan izinleri aşağıdaki gibi kontrol edin ve değiştirin:
Example: (Belirti bölümüne göre etkilenen metro düğümü düğümü-A)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Etkilenen düğüme servis kullanıcısı olarak SSH ile geri gitmeyi deneyin ve parolasız SSH yapıp yapamayacağınızı aşağıdaki gibi doğrulayın:
Example: (Aşağıdaki çıktı, Düğüm B'nin Düğüm A'ya başarıyla parolasız SSH gerçekleştirebildiğini gösterir)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Hiçbir hata görülmediğini onaylamak için küme durumu komutunu tekrar çalıştırın:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Kullanma chmod mutlak modda*
Mutlak modda, izinler sayısal biçimde temsil edilir (kesin olarak sekizli sistem). Bu sistemde, her dosya izni bir sayı ile temsil edilir.
r (okuma) = 4
W (yazma) = 2
x (yürütme) = 1
– (izin yok) = 0
Bu sayısal değerlerle bunları birleştirebilirsiniz ve böylece tüm izin kümesini temsil etmek için bir sayı kullanılabilir.
| Numarası | Permission (İzin) |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (yani 2+1) | -Wx |
| 4 | R– |
| 5 (ör. 4+1) | R-X |
| 6 (yani 4+2) | Rw- |
| 7 (yani 4+2+1) | Rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.