Data Domain : Comment résoudre les problèmes d’installation, de configuration et de montage de Boostfs
Summary: Cet article aide l’utilisateur à identifier et à résoudre certains problèmes classiques d’installation et de configuration de BOOSTFS.
Symptoms
BOOSTFS est un composant logiciel qui peut être installé dans certains systèmes d’exploitation, qui offre la possibilité d’exécuter des sauvegardes BOOST sur un DataDomain sans utiliser d’application de sauvegarde particulière, tout en tirant parti de certaines des fonctionnalités fournies avec l’utilisation d’une application de sauvegarde compatible BOOST, telles que Netbackup, NetWorker et Avamar.
Pour plus d’informations sur l’installation et l’utilisation, consultez le Data Domain : Étapes et détails de configuration accélérée pour DataDomain BOOST FS Article de la base de connaissances.
Cet article de la base de connaissances contient toutefois certains des problèmes typiques qui peuvent être rencontrés lors de la configuration et de l’utilisation de BOOSTFS, afin que les clients disposent d’une référence rapide pour ces erreurs typiques, les messages d’erreur et la façon de les résoudre. Les erreurs typiques de ce type seraient « Impossible d’installer Boostfs sur le serveur Linux », « Le montage Boostfs échoue avec une erreur » ou « La sauvegarde ou la restauration échoue avec une erreur », pour n’en citer que quelques-unes.
Resolution
1. Il manque la dépendance requise lors de l’installation du logiciel
BOOST FSEn cas d’échec de l’installation du RPM du logiciel BOOSTFS fourni dans le système d’exploitation Linux client, commencez par déterminer les dépendances de package requises pour le logiciel BOOSTFS :
# rpm -qpR DDBoostFS-1.0.0.1-539441.rhel.x86_64.rpm >fusible = 2,8 fusibles-libs >= 2,8 /bin/sh /bin/sh /bin/sh /bin/sh rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(CompressedFileNames) <= 3.0.4-1
Dans l’exemple ci-dessus, le paquet demande l’installation des binaires et des bibliothèques FUSE (Filesystem in USEr space) (BOOSTFS est basé sur le FUSE de Linux), ainsi que de tout paquet fournissant un shell (sh) et les bibliothèques RPM par défaut. Par conséquent, ce package BOOSTFS doit s’installer normalement sur le système Linux sur lequel « rpm » a été exécuté.
2. Impossible de monter /mnt/mountpoint/ : erreur
inattendueLorsque vous tentez de monter l’unité de stockage DD distante localement dans le client Linux via BOOSTFS, vous pouvez obtenir l’erreur ci-dessus. Passez en revue le fichier log BOOSTFS dans le client Linux. Par exemple, dans le premier exemple ci-dessous, le fichier de lockbox ne contient pas d’entrée pour l’hôte dd2500-abc.datadomain.com :
# less /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 29 03 :45 :25 22795 3267069888 [E] bfs_lockbox_get_user_info : Impossible de trouver l’entrée de clé dd2500-abc.datadomain.com :LSU2 dans le fichier de configuration /opt/emc/boostfs/lockbox/boostfs.lockbox. L’entrée du lockbox demandée est introuvable. Jul 29 03 :45 :25 22795 3267069888 [E] bfs_conn_lookup : connection lookup failed for node 0 file /.boostfs_sysinfo. (0 connexions) Jul 29 03 :45 :25 22795 3267069888 [I] bfs_node_lookup : échec de l’obtention d’une connexion pour le fichier /.boostfs_sysinfo Jul 29 03 :45 :25 22795 3267069888 [E] bfs_initialize_mntopts : initialization failed
Dans ce cas, la solution consiste à ajouter une entrée de lockbox pour l’hôte DD de destination et l’unité de stockage à monter localement. La syntaxe serait similaire à l’exemple ci-dessous :
# /opt/emc/boostfs/bin/boostfs lockbox set -u sysadmin -d dd2500-abc.datadomain.com -s LSU2 Saisissez le mot de passe utilisateur de l’unité de stockage : Saisissez à nouveau le mot de passe utilisateur de l’unité de stockage pour confirmer : Ensemble d’entrée de lockbox
Une autre erreur possible qui peut être observée dans les logs locaux du client BOOSTFS est le nom d’hôte DD qui ne se résout pas à partir du client, par exemple :
# less /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 29 04 :05 :50 22882 3322156992 [E] bfs_conn_open : connect failed (0 connections) : 5037 Jul 29 04 :05 :50 22882 3322156992 [E] bfs_conn_lookup : connection lookup failed for node 0 file /.boostfs_sysinfo. (0 connexions) Jul 29 04 :05 :50 22882 3322156992 [I] bfs_node_lookup : échec de l’obtention d’une connexion pour le fichier /.boostfs_sysinfo Jul 29 04 :05 :50 22882 3322156992 [E] bfs_initialize_mntopts : initialization failed
Dans ce cas, la solution consiste soit à ajouter un hosntame statique au mappage IP au fichier /etc/host du client Linux, soit à configurer le mappage dans le serveur DNS utilisé.
3. Le point de montage /mnt/mountpoint n’est pas vide.
BoostFS ne peut pas être monté sur un point de montage non vide. Essayez le montage sur un point de montage vide.
Le message ci-dessus signifie que le point de montage spécifié (/mnt/mountpoint) ne peut pas être utilisé pour afficher l’unité de stockage DD distante, car aucun autre système de fichiers ne peut être monté précédemment sur le point de montage, ni avoir de contenu. /mnt/mountpoint/ doit être un répertoire vide et inutilisé dans le client Linux. Si le chemin dispose déjà d’un point de montage, vous devez spécifier un autre point de montage. Par exemple :
# monture /dev/mapper/vg00-lv_root on / type ext4 (rw) /dev/sda1 on /boot type ext4 (rw) boostfs on /mnt/mountpoint type fuse.boostfs (rw,nosuid,nodev)
Dans ce cas, l’unité de stockage DD distante est déjà montée sous /mnt/mountpoint/ et ne peut donc pas être montée à nouveau sur le même répertoire.
4. Le montage DDBoostfs se bloque (le retour peut prendre plus de 10 minutes)
Cela peut se produire lorsqu’un pare-feu entre le client Linux et le périphérique DD cible dévie le trafic vers les ports TCP 111 et 2049. Assurez-vous que le client Linux peut atteindre le DD jusqu’aux ports TCP 111 et 2049, puis réessayez, par exemple :
# /opt/emc/boostfs//bin/boostfs mount -d dd2500.domain.com -s LSU2 /mnt/mountpoint/
Voici un exemple de ce que vous verriez dans les logs BOOSTFS du client Linux dans un tel cas :
# less /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 27 06 :34 :53 32762 3724339136 [E] bfs_conn_open : connect failed (0 connections) : 5037 Jul 27 06 :34 :53 32762 3724339136 [E] bfs_conn_lookup : connection lookup failed for node 0 file /.boostfs_sysinfo. (0 connexions) Jul 27 06 :34 :53 32762 3724339136 [I] bfs_node_lookup : failed to obtain a connection for file /.boostfs_sysinfo Jul 27 06 :34 :53 32762 3724339136 [E] bfs_initialize_mntopts : initialization failed
5. Opération non autorisée lors de la tentative d’accès ou de répertorier le contenu sous le point de montage
# ls -l /mnt/mountpoint/ ls : répertoire de lecture . : Opération non autorisée total 0
Le problème peut être lié à l’absence de connectivité TCP aux ports DD 111 et 2049 distants, ou au fait que l’authentification du lockbox a expiré d’une manière ou d’une autre. Assurez-vous que le client Linux peut toujours accéder au DD sur les ports spécifiés et essayez de configurer à nouveau le lockbox pour le DD distant, l’unité de stockage et l’utilisateur BOOST.
6. L’authentification Kerberos entraîne un accès insuffisant à ou l’unité de stockage est insuffisant.
# boostfs mount -s LSU3 -d dd2500.domain.com /mnt/mountpoint/ Accès insuffisant à l’unité de stockage LSU3 ou l’unité de stockage n’existe pas
Lors de l’utilisation de l’authentification Kerberos pour le lockbox, la raison la plus probable de l’erreur est que le ticket d’authentification Kerberos a expiré. Vérifiez le ticket mentionné à partir de Linux, comme ci-dessous :
# /opt/emc/boostfs/bin/boostfs kerberos query -s LSU3 -u username Client principal : username@DOMAIN.COM Départ valide : Mar Août 23 11 :02 :49 2016 Expire: Mardi 23 août 21 :01 :07 2016 Renouveler jusqu’au : Tue Aug 30 11 :02 :49 2016 Principal du service : krbtgt/DOMAIN. COM@DOMAIN.COM
Sur la DDR, vérifiez que l’utilisateur BOOST attribué à l’unité de stockage correspond à l’utilisateur sur le client Linux lors de la configuration du lockbox et du montage de BOOSTFS (le nom d’utilisateur AD et le nom d’utilisateur de l’unité de stockage doivent être exactement identiques) :
# ddboost storage-unit show Name Pre-Comp (GiB) Status User Report Physical Tenant-Unit Taille (Mio) --------------- -------------- ------ -------- --------------- ----------- Nom d’utilisateur LSU3 0.0 RW - - --------------- -------------- ------ -------- --------------- -----------
Veillez également à confirmer que la date/heure dans DD, le client Linux et le serveur Kerberos (AD) ne sont pas séparés par plus de 5 minutes, ou des problèmes avec des tickets expirés en raison d’une heure incohérente peuvent se produire.
Vous trouverez ci-dessous un exemple de ce que nous verrions dans les journaux DD si le décalage temporel était supérieur à 5 minutes :
# log watch debug/ddfs.info 08/23 18 :52 :09.654 (tid 0x7f738141fb00) : nfs3 accepted 3000004b6 552 from 10.64.229.125 :55042 08/23 18 :52 :09.660 (tid 0x7f738140c890) : [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error :117 - Event gss_error, gss_accept_sec_context failed : maj=0xd0000, min=0x96c73a25 08/23 18 :52 :09.660 (tid 0x7f738140c890) : [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error :126 - event gss_error, Unspecified GSS failure. Le code mineur peut fournir plus d’informations 08/23 18 :52 :09.660 (tid 0x7f738140c890) : [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error :141 - Event gss_error, Clock skew too great 08/23 18 :52 :09.660 (tid 0x7f738140c890) : [dd_rpc2_nfs x3000004b6] dd_rpc_gss_accept :217 - Event gss_accept_failed, maj=851968, min2529638949 23/08 18 :52 :09.660 (TID 0x7f73814233f0) : NFS3 détruit TCP 3000004B6
Pour les logs de l’hôte Linux BOOSTFS :
# less /opt/emc/boostfs/log/ddboostfs_0_0.log Aug 23 18 :04 :39 1044 2019465280 [E] bfs_conn_open : connect failed (0 connections) : 5075 Aug 23 18 :04 :39 1044 2019465280 [E] bfs_conn_lookup : connection lookup failed for node 0 file /.boostfs_sysinfo. (0 connexions) Aug 23 18 :04 :39 1044 2019465280 [I] bfs_node_lookup : échec de l’obtention d’une connexion pour le fichier /.boostfs_sysinfo Aug 23 18 :04 :39 1044 2019465280 [E] bfs_initialize_mntopts : initialization failed
7. Le montage Boostfs avec l’authentification Kerberos échoue avec l’erreur suivante : « Impossible d’accéder au lockbox ou impossible de trouver l’entrée du lockbox »
# /opt/emc/boostfs/bin/boostfs mount -s LSU3 -d dd2500.domain.com /mnt/mountpoint/ Impossible d’accéder au lockbox ou l’entrée du lockbox est introuvable
Si vous avez l’intention d’utiliser les options de configuration BOOSTFS dans « /opt/emc/boostfs/etc/boostfs.conf », vérifiez le paramètre « [global] » dans le fichier et assurez-vous qu’il n’est pas commenté (pour que l’une des options globales fonctionne, le mot clé « [global] » doit être non commenté). Ce mot-clé est commenté par défaut.
Exemple de contenu du fichier de configuration BOOSTFS « /opt/emc/boostfs/etc/boostfs.conf » :
# Les commentaires ne sont pas autorisés après la paire de valeurs d’option. # ############################################################################# [mondial] # Nom d’hôte Data Domain ou adresse IP # data-domain-system=dd2500.domain.com
Exemple de sortie que vous verriez dans les journaux BOOSTFS du client Linux :
# less /opt/emc/boostfs/log/ddboostfs_0_0.log Aug 24 08 :23 :35 27227 3565582272 [E] bfs_lockbox_get_user_info : Impossible de trouver l’entrée de clé dd2500-rtp2.techsupp.local :LSU3 dans le fichier de configuration /opt/emc/boostfs/lockbox/boostfs.lockbox. L’entrée du lockbox demandée est introuvable. Aug 24 08 :23 :35 27227 3565582272 [E] bfs_conn_lookup : connection lookup failed for node 0 file /.boostfs_sysinfo. (0 connexions) Aug 24 08 :23 :35 27227 3565582272 [I] bfs_node_lookup : échec de l’obtention d’une connexion pour le fichier /.boostfs_sysinfo Aug 24 08 :23 :35 27227 3565582272 [E] bfs_initialize_mntopts : initialization failed
En outre, l’erreur peut être le résultat de l’utilisation d’un nom d’hôte, d’un nom d’unité de stockage ou d’un nom d’utilisateur BOOST différent dans la commande « mount » du client Linux, par rapport à celui utilisé pour configurer le lockbox ou ceux qui correspondent au DD cible. Assurez-vous que tous les noms correspondent dans le DD, le lockbox BOOSTFS et la commande « mount ».
Chapitre 8. La tentative de définition des informations d’identification de l’utilisateur « boostfs » échoue avec l’erreur suivante :
bfs_krb5_err_handler : Kerberos error : -1765328360 [ERROR_MESSAGE=Échec de l’obtention des informations d’identification initiales.]
Impossible de définir les informations d’identification
Kerberos 1. Vérifiez que les informations d’identification de l’utilisateur Active Directory sont correctes en vous connectant au contrôleur de domaine avec les informations d’identification de l’utilisateur
Active Directory 2. Vérifiez que l’heure sur le client Linux et le serveur Kerberos ne sont pas séparées de plus de 5 minutes. L’authentification Kerberos exige que les heures d’horloge ne soient pas séparées de plus de 5 minutes.
9. Lors du montage de BOOSTFS dans le client Linux, il se termine par l’erreur « fusermount : mount failed : L’opération n’est pas autorisée.
Cela peut être dû à un certain nombre de raisons. « fusermount » est la commande Linux sous-jacente qui, au final, utilise FUSE pour monter l’unité de stockage DD BOOST localement dans l’espace de nommage du client Linux. Pour ce faire, vous devez disposer de privilèges spéciaux. C’est pourquoi « fusermount » est un binaire SUID dans le client Linux :
# ls -l /usr/bin/fusermount -rwsr-xr-x. 1 root root 38680 May 11, 2019 /usr/bin/fusermount
Le fait d’être un binaire SUID signifie que, quel que soit l’utilisateur qui effectue la tentative de montage de l’unité de stockage, « fusermount » s’exécutera avec des privilèges « root ». Si « fusermount » n’est pas SUID vers root, seul l’utilisateur root du client Linux peut être en mesure de monter l’unité de stockage BOOST distante. Ce n’est peut-être pas un problème si vous configurez le montage sous /etc/fstab, mais ce serait le cas lorsque le montage doit être effectué par un utilisateur non-root.
Débloquer le niveau 10. BOOSTFS effectue le montage correctement, mais les tentatives d’accès au contenu de l’unité de stockage au point de montage échouent en générant des erreurs d’autorisation
Lors du montage manuel de l’unité de stockage à l’aide de la commande « boostfs » de DataDomain ou de /etc/fstab (ou même de « mount.fuse » à partir de l’interface de ligne de commande), la mise en œuvre de FUSE sous-jacente par défaut autorise uniquement l’accès aux fichiers à l’ID utilisateur du client Linux qui a monté le BOOSTFS. Ainsi, si le montage a été effectué en tant qu’utilisateur root, seul root peut accéder aux fichiers. Si le montage a été effectué en tant qu’utilisateur « postgres » (pour la sauvegarde d’une base de données PostgreSQL), seul cet utilisateur aurait la permission d’accéder aux fichiers.
Si, pour différentes raisons, on a besoin que d’autres utilisateurs puissent accéder aux fichiers de l’unité de stockage montée à partir du cloud Linux, le fichier /etc/fuse.conf peut avoir besoin d’être ajusté. Voir plus de détails ici :
http://manpages.ubuntu.com/manpages/bionic/en/man8/mount.fuse.8.html
Vous devez définir l’option suivante dans /etc/fuse.conf :
user_allow_other
Autorisez les utilisateurs non-root à spécifier les options de montage allow_other ou allow_root (voir
ci-dessous).
Ensuite, utilisez la suivante lors du montage de l’unité de stockage BOOST, à partir de la ligne de commande :
allow_other
Cette option remplace la mesure de sécurité limitant l’accès aux fichiers à l’utilisateur
Montage du système de fichiers. Ainsi, tous les utilisateurs (y compris root) peuvent accéder aux fichiers. Ce
Par défaut, l’option n’est autorisée qu’à root, mais cette restriction peut être supprimée avec
l’option de configuration décrite ci-dessus (user_allow_other).
Additional Information
1. Quel est le nombre maximal de sections de point de montage que l’on peut définir dans le fichier de configuration boostfs ?
Il n’existe aucune limite au nombre de montages dans la section des points de montage du fichier boostfs.conf.
# Les sections de point de montage sont séparées par des balises [mountpoint] # # [/chemin/vers/monter] # [/mnt/bofs] # Nom d’hôte Data Domain ou adresse IP # data-domain-system=dd2500-1.yourdomain.com # Storage Unit # storage-unit=su-name # storage unit username # storage-unit-username=sysadmin # Sous-répertoire de l’unité de stockage dans lequel effectuer le montage # directory-name=path/to/subdir
2. NetWorker prend en charge BOOSTFS par défaut et peut gérer les montages à la volée pour effectuer certaines tâches et sauvegardes
Même si NetWorker est une application de sauvegarde compatible BOOST, elle prend également en charge BOOSTFS sur les systèmes clients Linux sur lesquels elle est installée. Voici un exemple de sauvegarde NW effectuée à partir de la ligne de commande du client Linux, une fois le lockbox BOOSTFS configuré, comme suit (sauvegarde PostgreSQL) :
# nsroappbackup -z /nsr/apps/config/backup_postgresql.cfg 174908 :(pid 16487) :Enregistrement des données de sauvegarde dans le pool 'DB'. 175019 :(pid 16487) :Réception des informations de liaison de gestion des médias sur l’hôte 'dd.example.com'. 174910 :(pid 16487) :Connecté au processus nsrmmd sur l’hôte 'dd.example.com'. + /usr/pgsql-11/bin/pg_dump --file=/nsr/apps/tmp/e3106c82_294324_16487/dump.sql --format=plain Poursuivez le traitement avec la valeur renvoyée 0. + /bin/cp /data/postgresql.conf /nsr/apps/tmp/e3106c82_294324_16487/ Poursuivez le traitement avec la valeur renvoyée 0. Les fichiers du saveset 'PostgreSQL_postgres_backuppostgre_full' à l’heure '01/04/20 15 :40 :36' sont : Taille: Nom : 2645 dump.sql 24000 postgresql.conf 2 Fichier(s) 26645 octets La commande de sauvegarde « /nsr/apps/config/scripts/backup-postgre-dbon1-full.sh » s’est terminée avec succès. La sauvegarde s’est terminée avec succès.
Une fois la procédure de sauvegarde configurée, elle peut également être lancée à partir de l’interface utilisateur NW et la progression y est surveillée.messages.engineering affiche des entrées de journal comme celle ci-dessous lorsque le montage émis par NW est effectué :
Apr 1 15 :20 :49 dd.example.com ddfs[17040] : NOTICE : ddboost-client.example.com-49808<> : Boostfs : Apr 1 15 :22 :52.395 16275 704915520 [I] DDBoost Plugin Version is : [7.0.0.0.633508] Apr 1 15 :20 :49 dd.example.com ddfs[17040] : NOTICE : ddboost-client.example.com-49808<> : Boostfs : Apr 1 15 :22 :52.395 16275 704915520 [I] BoostFS Version info : [BOOSTFS :7.0.0.0-633922 FUSE :2.9.7] Apr 1 15 :20 :49 dd.example.com ddfs[17040] : NOTICE : ddboost-client.example.com-49808<> : Boostfs : Apr 1 15 :22 :52.395 16275 704915520 [I] bfs_lib_init : Mounting dd.example.com :LSU_NAME on /mnt/mountpoint