Dell Unity：OE 5.5を実行しているUnityでNFSv4.2を使用してマウントされたLinuxホストがSPパニックを引き起こす

Unity OE 5.5では、NFSマウント プロセス中に使用されるmodeパラメーターとsec_labelパラメーターを使用して、NFSv4.2のサポートが追加されました。

• マウント ポイントのディレクトリーを作成する特定のNFSv4.2スクリプト マウント シナリオでは、 sec_labelにデータが割り当てられていない場合、Unityシステム プロセッサー(SP)でSIGSEGVパニックが発生し、予期せず再起動することがあります。 
• 名前変更とディレクトリー リスト間の競合状態により、一方または両方のSPがパニック状態になる可能性があります。これにより、システムがダウンし、一方または両方のSPがレスキュー モードで起動する可能性があります。

Unityログからのパニック出力の例:

B       05/14/25 19:01:09                           CSX RT: panic requested at: <file-unknown>:0 (thread: 139634334762752 aka 139634334762752) [PID:7138 TID:9862 CORE:1 [csx_ic_std.x] [nfs09_007] [05/14/2025 19:01:09 UTC]] (panic action:DEFAULT expr:<no-expr> flags:-) [info:0]
B       05/14/25 19:01:09                           CSX RT: Fatal: Process received SIGSEGV:
B       05/14/25 19:01:09                           SIGSEGV(SEGV_MAPERR)@0x20
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87ab34 <csx_rt_proc_request_backtrace +0x00000154> (sp=00007f159eb45440) proc=7f159e87a9e0-7f159e87b01d csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e846a27 <csx_rt_assert_request_panic +0x000000b7> (sp=00007f159eb46380) proc=7f159e846970-7f159e846a3b csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e878727 <csx_rt_proc_int_handle_fatal_signal +0x000002d7> (sp=00007f159eb464a0) proc=7f159e878450-7f159e8788f2 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87d543 <csx_rt_proc_int_handle_sigsegv +0x000001b3> (sp=00007f159eb46520) proc=7f159e87d390-7f159e87d597 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d20ea9 <_ZN13nfs4_attrhold17nfs4SetattrVerifyEjRPj+0x00000049> (sp=00007eff26ebed10) proc=7f1545d20e60-7f1545d20f90 cdx.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d217be <_Z13nfs4_secLabeliiP14nfs4_attr_infoP8nfs4_ctxP13nfs4_attrholdP15File_NamingNodeP17Access_Credential+0x0000075e> (sp=00007eff26ebed60) proc=7f1545d21060-7f1545d21823 cdx.so

現在のUnity OE 5.5コードでは、データが割り当てられていないとsec_label属性を処理できません。その結果、SPがnullメモリー ポインタにアクセスすると、SIGSEGVパニックが発生します。  さらに、5.5コードでは、ディレクトリのリストと名前の変更操作の間で競合状態が発生し、スレッドがブロックされ、ウォッチドッグ タイムアウト パニックが発生する可能性があります。

Fix:

この 競合状態 は、Dell Unity OEバージョン5.5.2で修正されています。  この問題を修正するには、このバージョンにアップグレードしてください。

空白sec_labelの問題は、エンジニアリングによって引き続き対処されています。  詳細については、このナレッジベース記事をご覧ください。  それまでは、以下の回避策により、空白sec_labelの問題を回避できます。

対処方法:

NFSv4.2セキュリティ ラベルを無効にするには、次の記事を参照してください。 

• Dell Unity：Unity OE 5.5でNFS上のセキュリティ ラベルを無効にする方法(ユーザー修正可能)(この記事を表示するには、登録済みのDellサポート ユーザーとしてログインする必要があります)。

この記事では、次の回避策も示しており、これら両方の問題も回避できます。

• NFSv3、NFSv4、NFSv4.1のみを使用してLinuxサーバーをマウントする
• サポートされるNFSv4の最大バージョンを4.1にダウングレードするためのパラメーター

モードとsec_label情報を提供するLinuxホスト上のNFSv4.2マウント ポイント ディレクトリー「create request」は、次のようにリクエストに影響を及ぼします。

• モード：このパラメーターは、新しいディレクトリーの権限を指定します。これにより、所有者、グループ、その他の読み取り、書き込み、実行の権限が定義されます。たとえば、モードが0755の場合、所有者には読み取り、書き込み、実行の権限が付与され、グループと他のユーザーには読み取りと実行の権限が付与されます。これにより、正しいアクセス制御でディレクトリーが作成されます。
• Sec_label: このパラメーターは、セキュリティー・ラベルをディレクトリーに適用するために使用されます。Sec_labels強制アクセス制御(MAC)システムの一部であり、従来の随意アクセス制御(DAC)と比較してきめ細かなアクセス制御を提供します。sec_labelを使用してディレクトリーが作成されると、NFSサーバーはこれらのラベルを格納および取得して、ディレクトリーが指定されたセキュリティ ポリシーに準拠していることを確認します。

これは、厳格なセキュリティ コンプライアンスを必要とする環境で役立ちます。 

この記事では、SIGSEGVメモリパニックとは何かについて説明します。Dell Unity：ストレージ プロセッサーでパニックが発生し、原因SIGSEGVが発生しました