Dell Unity: Hosty Linux zamontowane przy użyciu protokołu NFSv4.2 w Unity z systemem OE 5.5 powodują błędy SP
Summary: W Unity 5.5 dostęp do systemu plików (FS) można zapewnić za pomocą montowania sieciowego systemu plików (NFS) przy użyciu protokołów udostępniania plików NFSv3 lub NFSv4. Zwykle odbywa się to w przypadku logicznych numerów jedności (LUN) i magazynów danych NFS z określonymi parametrami montowania, a następnie tworzone są skrypty dla różnych grup hostów. Podczas instalowania udziałów plików przy użyciu protokołu NFSv4.2 tworzony jest katalog dla punktu montowania. Jeśli parametr etykiety zabezpieczeń katalogu (sec_label) nie ma przypisanych danych, procesory usług Unity (SP) mogą wpaść w błąd i nieoczekiwanie uruchomić się ponownie. ...
Symptoms
W Unity OE 5.5 dodano obsługę protokołu NFSv4.2 oraz parametrów trybu i sec_label, które mają być używane podczas procesu montowania NFS.
- W niektórych scenariuszach instalacji skryptów NFSv4.2 w celu utworzenia katalogu dla punktu montowania, jeśli sec_label nie ma przypisanych danych, procesory systemowe Unity (SP) mogą napotkać błąd SIGSEGV i nieoczekiwanie uruchomić się ponownie.
- Jeden lub oba SP mogą wpaść w panikę z powodu wyścigu między zmianą nazwy a listą katalogów. Może to spowodować awarię systemu i uruchomienie jednego lub obu SP w trybie ratunkowym.
Przykładowe dane wyjściowe awarii z dzienników aparatu Unity:
B 05/14/25 19:01:09 CSX RT: panic requested at: <file-unknown>:0 (thread: 139634334762752 aka 139634334762752) [PID:7138 TID:9862 CORE:1 [csx_ic_std.x] [nfs09_007] [05/14/2025 19:01:09 UTC]] (panic action:DEFAULT expr:<no-expr> flags:-) [info:0] B 05/14/25 19:01:09 CSX RT: Fatal: Process received SIGSEGV: B 05/14/25 19:01:09 SIGSEGV(SEGV_MAPERR)@0x20 B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f159e87ab34 <csx_rt_proc_request_backtrace +0x00000154> (sp=00007f159eb45440) proc=7f159e87a9e0-7f159e87b01d csx_urt.so B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f159e846a27 <csx_rt_assert_request_panic +0x000000b7> (sp=00007f159eb46380) proc=7f159e846970-7f159e846a3b csx_urt.so B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f159e878727 <csx_rt_proc_int_handle_fatal_signal +0x000002d7> (sp=00007f159eb464a0) proc=7f159e878450-7f159e8788f2 csx_urt.so B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f159e87d543 <csx_rt_proc_int_handle_sigsegv +0x000001b3> (sp=00007f159eb46520) proc=7f159e87d390-7f159e87d597 csx_urt.so B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f1545d20ea9 <_ZN13nfs4_attrhold17nfs4SetattrVerifyEjRPj+0x00000049> (sp=00007eff26ebed10) proc=7f1545d20e60-7f1545d20f90 cdx.so B 05/14/25 19:01:09 CSX RT: panic backtrace: [26ec0700] 00007f1545d217be <_Z13nfs4_secLabeliiP14nfs4_attr_infoP8nfs4_ctxP13nfs4_attrholdP15File_NamingNodeP17Access_Credential+0x0000075e> (sp=00007eff26ebed60) proc=7f1545d21060-7f1545d21823 cdx.so
Uwaga: Błędy nie zdarzają się przy każdej próbie montażu NFSv4.2, a niektóre działają bez problemu.
W przypadku wystąpienia awarii SP skontaktuj się z działem pomocy technicznej firmy Dell i zapoznaj się z tym artykułem, aby dowiedzieć się, jaki jest stan systemu. Nie próbuj rozwiązywać problemów SP bez wskazówek pomocy technicznej.
Cause
Bieżący kod Unity OE 5.5 nie może obsługiwać atrybutu sec_label bez przypisanych danych. W rezultacie SP uzyskuje dostęp do wskaźnika pamięci zerowej, powodując błąd SIGSEGV. Ponadto kod 5.5 może napotkać warunek wyścigu między listą katalogów a operacją zmiany nazwy, co powoduje zablokowanie wątków i panikę przekroczenia limitu czasu watchdog.
Resolution
Rozwiązanie:
Sytuacja wyścigu została naprawiona w Dell Unity OE w wersji 5.5.2. Aby rozwiązać ten problem, uaktualnij go do tej wersji.
Problem z pustym sec_label jest nadal rozwiązywany przez dział inżynieryjny. Obejrzyj ten artykuł z bazy wiedzy, aby uzyskać dalsze aktualizacje. Do tego czasu poniższe obejścia mogą obejść problem z pustym sec_label.
Obejście problemu:
Zapoznaj się z następującym artykułem, aby wyłączyć etykietę zabezpieczeń NFSv4.2:
- Dell Unity: Wyłączanie etykiety bezpieczeństwa przez NFS w Unity OE 5.5 (możliwość naprawienia przez użytkownika) (Aby wyświetlić ten artykuł, wymagane jest zalogowanie się jako zarejestrowany użytkownik Dell Support).
W tym artykule przedstawiono również następujące obejścia, które również pozwolą obejść oba te problemy:
- Zainstaluj serwery Linux wyłącznie przy użyciu protokołu NFSv3, NFSv4 lub NFSv4.1
- Parametr umożliwiający obniżenie maksymalnej obsługiwanej wersji NFSv4 do 4.1
Additional Information
Katalog punktu montowania NFSv4.2 "utwórz żądanie" na hoście z systemem Linux, który zawiera informacje o trybie i sec_label, wpływa na żądanie w następujący sposób:
- Tryb: Ten parametr określa uprawnienia dla nowego katalogu. Definiuje uprawnienia do odczytu, zapisu i uruchamiania dla właściciela, grupy i innych osób. Na przykład tryb 0755 przyznaje właścicielowi uprawnienia do odczytu, zapisu i uruchamiania oraz uprawnienia do odczytu i uruchamiania grupie i innym osobom. Gwarantuje to, że katalog zostanie utworzony z poprawnymi mechanizmami kontroli dostępu.
- Sec_label: Ten parametr służy do stosowania etykiet zabezpieczających do katalogu. Sec_labels są częścią systemu obowiązkowej kontroli dostępu (MAC), który zapewnia bardziej szczegółową kontrolę dostępu w porównaniu z tradycyjną uznaniową kontrolą dostępu (DAC). Gdy katalog jest tworzony z sec_label, serwer NFS przechowuje i pobiera te etykiety, zapewniając zgodność katalogu z określonymi zasadami zabezpieczeń.
Jest to przydatne w środowiskach wymagających ścisłej zgodności z zabezpieczeniami.
W tym artykule opisano, czym jest błąd pamięci SIGSEGV: Dell Unity: Procesor pamięci masowej napotkał błąd z przyczyną SIGSEGV