Dell Unity : Les hôtes Linux montés à l’aide de NFSv4.2 sur Unity exécutant OE 5.5 provoquent un fonctionnement inattendu du SP

Dans Unity OE 5.5, la prise en charge de NFSv4.2 a été ajoutée avec les paramètres mode et sec_label à utiliser pendant le processus de montage NFS.

• Dans certains scénarios de montage de script NFSv4.2 pour créer un répertoire pour le point de montage, si le sec_label n’a pas de données attribuées, les processeurs système (SP) Unity peuvent rencontrer un fonctionnement inattendu du SIGSEGV et redémarrer de manière inattendue. 
• Un ou les deux processeurs de stockage peuvent paniquer en raison d’une condition de concurrence entre un changement de nom et une liste de répertoires. Cela peut entraîner une panne du système et la mise en service d’un processeur de stockage ou des deux en mode de secours.

Exemple de sortie de fonctionnement inattendu à partir des journaux Unity :

B       05/14/25 19:01:09                           CSX RT: panic requested at: <file-unknown>:0 (thread: 139634334762752 aka 139634334762752) [PID:7138 TID:9862 CORE:1 [csx_ic_std.x] [nfs09_007] [05/14/2025 19:01:09 UTC]] (panic action:DEFAULT expr:<no-expr> flags:-) [info:0]
B       05/14/25 19:01:09                           CSX RT: Fatal: Process received SIGSEGV:
B       05/14/25 19:01:09                           SIGSEGV(SEGV_MAPERR)@0x20
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87ab34 <csx_rt_proc_request_backtrace +0x00000154> (sp=00007f159eb45440) proc=7f159e87a9e0-7f159e87b01d csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e846a27 <csx_rt_assert_request_panic +0x000000b7> (sp=00007f159eb46380) proc=7f159e846970-7f159e846a3b csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e878727 <csx_rt_proc_int_handle_fatal_signal +0x000002d7> (sp=00007f159eb464a0) proc=7f159e878450-7f159e8788f2 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87d543 <csx_rt_proc_int_handle_sigsegv +0x000001b3> (sp=00007f159eb46520) proc=7f159e87d390-7f159e87d597 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d20ea9 <_ZN13nfs4_attrhold17nfs4SetattrVerifyEjRPj+0x00000049> (sp=00007eff26ebed10) proc=7f1545d20e60-7f1545d20f90 cdx.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d217be <_Z13nfs4_secLabeliiP14nfs4_attr_infoP8nfs4_ctxP13nfs4_attrholdP15File_NamingNodeP17Access_Credential+0x0000075e> (sp=00007eff26ebed60) proc=7f1545d21060-7f1545d21823 cdx.so

Le code Unity OE 5.5 actuel ne peut pas gérer l’attribut sec_label sans données attribuées. Par conséquent, le processeur de stockage accède à un pointeur de mémoire null, provoquant une panique SIGSEGV.  En outre, le code 5.5 peut rencontrer une condition de concurrence entre une liste de répertoire et une opération de renommage, ce qui entraîne le blocage des threads et un délai d’expiration du watchdog.

Résolution :

La condition de concurrence est corrigée dans Dell Unity OE version 5.5.2.  Veuillez effectuer une mise à niveau vers cette version afin de résoudre ce problème.

Le problème des sec_label vierges est toujours en cours de traitement par l’ingénierie.  Consultez cet article de la base de connaissances pour obtenir d’autres mises à jour.  En attendant, les solutions de contournement ci-dessous peuvent contourner le problème de sec_label vierge.

Solution de contournement :

Utilisez l’article suivant pour désactiver l’étiquette de sécurité NFSv4.2 : 

• Dell Unity : Désactivation de l’étiquette de sécurité sur NFS sur Unity OE 5.5 (corrigible par l’utilisateur) (Vous devez vous connecter en tant qu’utilisateur enregistré au support Dell pour afficher cet article.)

L’article présente également les solutions de contournement suivantes, qui permettront également de contourner ces deux problèmes :

• Montez les serveurs Linux à l’aide de NFSv3, NFSv4 ou NFSv4.1 uniquement
• Paramètre permettant de rétrograder la version NFSv4 maximale prise en charge vers la version 4.1

Un répertoire de points de montage NFSv4.2 « create request » sur un hôte Linux qui fournit des informations sur le mode et la sec_label a un impact sur la demande de la manière suivante :

• Mode : Ce paramètre spécifie les autorisations pour le nouveau répertoire. Il définit les autorisations de lecture, d’écriture et d’exécution pour le propriétaire, le groupe et les autres. Par exemple, le mode 0755 accorde des autorisations de lecture, d’écriture et d’exécution au propriétaire, et des autorisations de lecture et d’exécution au groupe et aux autres. Cela garantit que le répertoire est créé avec les contrôles d’accès appropriés.
• Sec_label : Ce paramètre est utilisé pour appliquer des étiquettes de sécurité au répertoire. Sec_labels font partie du système de contrôle d’accès obligatoire (MAC), qui fournit un contrôle d’accès plus fin que le contrôle d’accès discrétionnaire (DAC) traditionnel. Lorsqu’un répertoire est créé avec un sec_label, le serveur NFS stocke et récupère ces étiquettes, en s’assurant que le répertoire respecte les stratégies de sécurité spécifiées.

Cette fonction est utile dans les environnements exigeant une stricte conformité en matière de sécurité. 

Cet article décrit ce qu’est une panique de la mémoire SIGSEGV : Dell Unity : Le processeur de stockage a rencontré un fonctionnement inattendu à cause de SIGSEGV