Data Domain: Jak odstraňovat problémy s instalací, konfigurací a připojením Boostfs

BOOSTFS je softwarová komponenta, která může být nainstalována v některých operačních systémech a která poskytuje možnost spouštět zálohy BOOST do DataDomain bez použití konkrétní zálohovací aplikace a zároveň využívat některé funkce, které jsou součástí používání zálohovací aplikace s podporou BOOST, jako jsou Netbackup, Networker a Avamar.

Další podrobnosti o instalaci a využití naleznete v systému Data Domain: Urychlené kroky konfigurace a podrobnosti pro DataDomain BOOST FS Článek znalostní databáze.

Tento článek znalostní databáze však obsahuje některé z typických problémů, které se mohou vyskytnout při konfiguraci a používání BOOSTFS, aby zákazníci měli rychlý přehled o těchto typických chybách, chybových zprávách a způsobu, jak je vyřešit. Typickými takovými chybami by byly "Nelze nainstalovat Boostfs na server Linux", "Připojení Boostfs selže s chybou" nebo "Zálohování nebo obnovení selže s chybou", abychom jmenovali alespoň některé.

1. Při instalaci softwaru

BOOST FS chybí požadovaná závislost Pokud dojde k selhání instalace poskytnutého RPM softwaru BOOSTFS v klientském operačním systému Linux, nejprve určete, které jsou požadované závislosti balíčků pro software BOOSTFS:

# rpm -qpR DDBoostFS-1.0.0.1-539441.rhel.x86_64.rpm pojistka >= 2.8 fuse-libs >= 2.8 /bin/sh /bin/sh /bin/sh /bin/sh rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(CompressedFileNames) <= 3.0.4-1

Ve výše uvedeném příkladu balíček žádá o instalaci binárních souborů a knihoven FUSE (Filesystem in USEr space) (BOOSTFS je založen na linuxovém FUSE), stejně jako o jakýkoli balíček poskytující shell (sh) a výchozí RPM knihovny. Proto by se tento balíček BOOSTFS měl nainstalovat normálně do systému Linux, na


kterém bylo spuštěno "rpm".2. V § 2 Nelze připojit /mnt/mountpoint/: neočekávaná chyba

Při pokusu o místní připojení vzdálené jednotky úložiště DD v klientovi Linux prostřednictvím nástroje BOOSTFS se může zobrazit výše uvedená chyba. Zkontrolujte soubor protokolu BOOSTFS v klientovi pro systém Linux. Například v prvním příkladu níže soubor bezpečnostního modulu neobsahuje položku pro hostitelskou dd2500-abc.datadomain.com:

# méně /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 29 03:45:25 22795 3267069888 [E] bfs_lockbox_get_user_info: V konfiguračním souboru /opt/emc/boostfs/lockbox/boostfs.lockbox se nepodařilo najít položku klíče dd2500-abc.datadomain.com:LSU2. Požadovaný záznam bezpečnostního modulu nebyl nalezen. Jul 29 03:45:25 22795 3267069888 [E] bfs_conn_lookup: Vyhledání připojení selhalo pro soubor uzlu 0 /.boostfs_sysinfo. (0 připojení) Jul 29 03:45:25 22795 3267069888 [I] bfs_node_lookup: nepodařilo se získat připojení pro soubor /.boostfs_sysinfo 29. července 03:45:25 22795 3267069888 [E] bfs_initialize_mntopts: inicializace se nezdařila.

Řešením v tomto případě je přidat položku bezpečnostního modulu pro cílového hostitele DD a jednotku úložiště, které mají být připojeny místně. Syntaxe by byla podobná jako v následujícím příkladu:

# /opt/emc/boostfs/bin/boostfs lockbox set -u sysadmin -d dd2500-abc.datadomain.com -s LSU2 Zadejte uživatelské heslo jednotky úložiště: Potvrďte opětovným zadáním uživatelského hesla jednotky úložiště: Sada položek bezpečnostního modulu

Další možnou chybou, která se může zobrazit v místních protokolech klienta BOOSTFS, je název hostitele DD, který se z klienta nepřekládá, například:

# méně /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 29 04:05:50 22882 3322156992 [E] bfs_conn_open: připojení se nezdařilo (0 připojení): 5037 Jul 29 04:05:50 22882 3322156992 [E] bfs_conn_lookup: Vyhledání připojení selhalo pro soubor uzlu 0 /.boostfs_sysinfo. (0 připojení) Jul 29 04:05:50 22882 3322156992 [I] bfs_node_lookup: Nepodařilo se získat připojení pro soubor /.boostfs_sysinfo Jul 29 04:05:50 22882 3322156992 [E] bfs_initialize_mntopts: inicializace se nezdařila.

 
Řešením v tomto případě by bylo buď přidat statické mapování hosntame na IP adresu do souboru /etc/host klienta Linux, nebo nakonfigurovat mapování na používaném serveru DNS.


3. V § 3 Přípojný bod /mnt/přípojný bod je neprázdný.
BoostFS nelze připojit k neprázdnému přípojnému bodu. Zkuste montáž na prázdný montážní bod.

Výše uvedená zpráva znamená, že zadaný přípojný bod (/mnt/mountpoint) nelze použít k zobrazení vzdálené jednotky úložiště DD, protože přípojný bod nemůže mít dříve připojený jiný systém souborů ani nemůže mít žádný obsah. /mnt/mountpoint/ musí být prázdný a nepoužívaný adresář v klientovi pro Linux. Pokud cesta již má připojení, je nutné zadat jiný přípojný bod. Například:

# připojit /dev/mapper/vg00-lv_root zapnuto / Type ext4 (rw) /dev/sda1 on /boot type ext4 (rw) boostfs v /mnt/přípojném bodu typu fuse.boostfs (rw,nosuid,nodev)

V tomto případě je vzdálená jednotka úložiště DD již připojena v umístění /mnt/mountpoint/, a proto ji nelze znovu připojit ve stejném adresáři.


4. V § 4 Montáž DDBoostfs se zablokuje (návrat může trvat i déle než 10 minut)

K tomu může dojít, když brána firewall mezi klientem Linux a cílovým zařízením DD přerušuje provoz na porty TCP 111 a 2049. Ujistěte se, že linuxový klient má spojení DD na TCP porty 111 a 2049, a zkuste to znovu, například:

# /opt/emc/boostfs//bin/boostfs mount -d dd2500.domain.com -s LSU2 /mnt/mountpoint/

Toto je příklad toho, co byste v takovém případě viděli v protokolech BOOSTFS klienta Linux:

# méně /opt/emc/boostfs/log/ddboostfs_0_0.log Jul 27 06:34:53 32762 3724339136 [E] bfs_conn_open: Připojení se nezdařilo (0 připojení): 5037 Jul 27 06:34:53 32762 3724339136 [E] bfs_conn_lookup: Hledání připojení se nezdařilo pro soubor uzlu 0 /.boostfs_sysinfo. (0 připojení) Jul 27 06:34:53 32762 3724339136 [I] bfs_node_lookup: Nepodařilo se získat připojení pro soubor /.boostfs_sysinfo Jul 27 06:34:53 32762 3724339136 [E] bfs_initialize_mntopts: inicializace se nezdařila.

5. Operace není povolena při pokusu o přístup k obsahu připojenému bodu nebo o jeho výpis

# ls -l /mnt/přípojný bod/ ls: reading adresář .: Provoz není povolen celkem 0

Problém může být v tom, že neexistuje žádné připojení TCP ke vzdáleným portům DD 111 a 2049 nebo že nějak vypršela platnost ověřování bezpečnostního modulu. Ujistěte se, že klient se systémem Linux má stále přístup k systému DD na určených portech, a zkuste znovu nastavit bezpečnostní modul pro vzdálený systém DD, úložnou jednotku a uživatele funkce BOOST.


6. V § 6 Při ověřování protokolem Kerberos neexistuje nedostatečný přístup k úložné jednotce nebo úložné jednotce.

# boostfs mount -s LSU3 -d dd2500.domain.com /mnt/mountpoint/ Jednotka LSU3 nebo jednotka úložiště neexistuje.

Při použití ověřování protokolem Kerberos pro bezpečnostní modul by nejpravděpodobnějším důvodem chyby byla vypršení platnosti ověřovacího lístku protokolu Kerberos. Zkontrolujte zmíněný tiket z Linuxu, jak je uvedeno níže:

# /opt/emc/boostfs/bin/boostfs kerberos query -s LSU3 -u uživatelské_jméno Hlavní klient: username@DOMAIN.COM Platné spuštění: Tue Aug 23 11:02:49 2016 Vyprší: Út Srp 23 21:01:07 2016 Obnovit do: Tue Aug 30 11:02:49 2016 Instanční objekt: krbtgt/DOMAIN. COM@DOMAIN.COM

V zařízení DDR ověřte, že přiřazený uživatel BOOST k úložné jednotce odpovídá uživateli na klientovi Linux při nastavování bezpečnostního modulu a připojení BOOSTFS (uživatelské jméno AD a uživatelské jméno úložné jednotky musí být úplně stejné):

# Představení úložné jednotky ddboost Název: Pre-Comp (GiB), stav, hlášení uživatele, fyzická jednotka nájemce Velikost (MiB) --------------- -------------- ------ -------- --------------- ----------- LSU3 0.0 RW uživatelské jméno - - --------------- -------------- ------ -------- --------------- -----------

Nezapomeňte také potvrdit, že datum a čas v systému DD a klient Linux a server Kerberos (AD) od sebe nedělí více než 5 minut, jinak může dojít k problémům s vypršením platnosti tiketů kvůli nekonzistentnímu času.

Níže je uveden příklad toho, co by se zobrazilo v protokolech DD, pokud by časový rozdíl byl větší než 5 minut:

# log watch debug/ddfs.info 08/23 18:52:09.654 (TID 0x7f738141fb00): NFS3 přijato 3000004B6 552 z 10.64.229.125:55042 08/23 18:52:09.660 (TID 0x7f738140c890): [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error:117 - událost gss_error, gss_accept_sec_context se nezdařila: maj=0xd0000, min=0x96c73a25 08/23 18:52:09.660 (TID 0x7f738140c890): [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error:126 – gss_error události, nespecifikovaná chyba GSS. Další informace může obsahovat vedlejší kód. 08/23 18:52:09.660 (TID 0x7f738140c890): [dd_rpc2_nfs x3000004b6] dd_rpc_gss_print_error:141 - gss_error události, příliš velké zkosení hodin 08/23 18:52:09.660 (TID 0x7f738140c890): [dd_rpc2_nfs x3000004b6] dd_rpc_gss_accept:217 - gss_accept_failed události, maj=851968, min2529638949 08/23 18:52:09.660 (tid 0x7f73814233f0): NFS3 zničen TCP 3000004B6

Tyto jsou určeny pro protokoly hostitele BOOSTFS Linux:

# méně /opt/emc/boostfs/log/ddboostfs_0_0.log Aug 23 18:04:39 1044 2019465280 [E] bfs_conn_open: připojení se nezdařilo (0 spojení): 5075 23. srpna 18:04:39 1044 2019465280 [E] bfs_conn_lookup: Vyhledávání připojení selhalo pro soubor uzlu 0 /.boostfs_sysinfo. (0 připojení) Aug 23 18:04:39 1044 2019465280 [I] bfs_node_lookup: nepodařilo se získat připojení pro soubor /.boostfs_sysinfo Aug 23 18:04:39 1044 2019465280 [E] bfs_initialize_mntopts: inicializace se nezdařila

7.  Připojení Boostfs s ověřováním Kerberos selže s následující chybou "Not able to access lockbox or lockbox entry cannot be found" 

# /opt/emc/boostfs/bin/boostfs mount -s LSU3 -d dd2500.domain.com /mnt/mountpoint/ Nelze získat přístup k bezpečnostnímu modulu nebo nelze najít položku bezpečnostního modulu

 
Pokud máte v úmyslu použít konfigurační volby BOOSTFS v "/opt/emc/boostfs/etc/boostfs.conf", ověřte nastavení "[global]" v souboru a ujistěte se, že není zakomentováno (aby kterákoli z globálních voleb fungovala, klíčové slovo "[global]" musí být bez komentáře). Toto klíčové slovo je ve výchozím nastavení komentováno.

Příklad obsahu konfiguračního souboru BOOSTFS "/opt/emc/boostfs/etc/boostfs.conf":

# Komentáře nejsou povoleny po dvojici hodnota možnosti. # ############################################################################# [globální] # Název hostitele nebo IP adresa Data Domain # data-domain-system=dd2500.domain.com

Příklad výstupu, který se zobrazí v protokolech BOOSTFS klienta Linux:

# méně /opt/emc/boostfs/log/ddboostfs_0_0.log Aug 24 08:23:35 27227 3565582272 [E] bfs_lockbox_get_user_info: V konfiguračním souboru /opt/emc/boostfs/lockbox/boostfs.lockbox se nepodařilo najít položku klíče dd2500-rtp2.techsupp.local:LSU3. Požadovaný záznam bezpečnostního modulu nebyl nalezen. Aug 24 08:23:35 27227 3565582272 [E] bfs_conn_lookup: Vyhledání připojení selhalo pro soubor uzlu 0 /.boostfs_sysinfo. (0 připojení) Aug 24 08:23:35 27227 3565582272 [I] bfs_node_lookup: nepodařilo se získat připojení pro soubor /.boostfs_sysinfo Aug 24 08:23:35 27227 3565582272 [E] bfs_initialize_mntopts: inicializace se nezdařila.

Chyba může být také způsobena použitím jiného názvu hostitele, názvu jednotky úložiště nebo uživatelského jména BOOST v příkazu "mount" klienta systému Linux ve srovnání s názvem použitým k nastavení bezpečnostního modulu nebo jmény, která odpovídají cílovému systému DD. Ujistěte se, že se všechny názvy shodují v systému DD, bezpečnostním modulu BOOSTFS a příkazu "mount".


8. V § 8  Pokus o nastavení přihlašovacích údajů uživatele "boostfs" selže s následující chybou :

bfs_krb5_err_handler: Chyba protokolu Kerberos: -1765328360 [ERROR_MESSAGE=Získání počátečních přihlašovacích údajů se nezdařilo.]

Nelze nastavit přihlašovací údaje

Kerberos 1. Ověřte správnost přihlašovacích údajů uživatele ve službě Active Directory přihlášením k řadiči domény pomocí přihlašovacích údajů
uživatele služby Active Directory. 2. Ověřte, že čas na klientovi Linux a serveru Kerberos není delší než 5 minut. Ověřování protokolem Kerberos vyžaduje, aby časy hodin nebyly delší než 5 minut.



9. V § 9 Při připojování BOOSTFS v linuxovém klientovi to skončí s chybou "fusermount: mount failed: Provoz není povolen."

To může být způsobeno řadou důvodů. "fusermount" je základní příkaz systému Linux, který nakonec pomocí FUSE připojí úložnou jednotku DD BOOST místně v oboru názvů klienta Linux. To vyžaduje zvláštní oprávnění. To je důvod, proč "fusermount" je binární soubor SUID v klientovi Linux:

# ls -l /usr/bin/fusermount -rwsr-xr-x. 1 root root 38680 11. května 2019 /usr/bin/fusermount

Binární soubor SUID znamená, že bez ohledu na to, co uživatel spustí při pokusu o připojení úložné jednotky, příkaz "fusermount" se spustí s oprávněními uživatele root. Pokud parametr "fusermount" není pro uživatele root SUID, může vzdálenou jednotku úložiště BOOST připojit pouze uživatel root klienta Linux. To nemusí být problém, pokud se připojuje v /etc/fstab, ale mělo by to být v případě, že připojení provádí uživatel mimo root.


10. V § 10 odst Připojení BOOSTFS proběhne v pořádku, ale pokusy o přístup k obsahu úložné jednotky v přípojném bodu selžou s chybami

oprávněníPři ručním připojování úložné jednotky pomocí příkazu "boostfs" DataDomain nebo /etc/fstab (nebo dokonce "mount.fuse" z CLI) je výchozí základní implementací FUSE povolit přístup k souborům pouze ID uživatele klienta Linux, který připojil BOOSTFS. Pokud tedy bylo připojení vytvořeno jako root, k souborům má přístup pouze root. Pokud bylo připojení vytvořeno jako uživatel "postgres" (pro zálohování databáze PostgreSQL), pouze tento uživatel by měl oprávnění k přístupu k souborům.

Pokud z různých důvodů potřebujete, aby ostatní uživatelé měli přístup k souborům v připojené úložné jednotce z linuxového cloudu, může být nutné vyladit /etc/fuse.conf. Více podrobností naleznete zde http://manpages.ubuntu.com/manpages/bionic/en/man8/mount.fuse.8.html


V souboru /etc/fuse.conf budete muset nastavit následující nastavení:

       user_allow_other
              Povolit uživatelům, kteří nejsou root, určit možnosti připojení allow_other nebo allow_root (viz
              níže).
Při připojování jednotky úložiště BOOST z příkazového řádku pak použijte následující příkaz:
 

       allow_other
              Tato možnost má přednost před bezpečnostním opatřením, které uživateli omezuje přístup k souborům
              připojení souborového systému.  K souborům tak mají přístup všichni uživatelé (včetně uživatele root).  Tento
              je ve výchozím nastavení povoleno pouze rootovi, ale toto omezení může být odstraněno pomocí
              možnost konfigurace popsaná výše (user_allow_other).

 

Otázky týkající se konfigurace BOOSTFS:

1. Jaký je maximální počet sekcí přípojných bodů, které lze definovat v konfiguračním souboru boostfs?
Počet připojení v části přípojného bodu souboru boostfs.conf není nijak omezen. 

# Sekce přípojných bodů jsou odděleny značkami [přípojný bod] # # [/cesta/k/připojení] # [/mnt/bofs] # Název hostitele nebo IP adresa Data Domain # data-domain-system=dd2500-1.yourdomain.com # Úložná jednotka # storage-unit=název-su-name # Uživatelské jméno jednotky úložiště # storage-unit-username=sysadmin # Podadresář v úložné jednotce, ke které se má připojit # název-adresáře=cesta/k/podadresáři

2. Networker ve výchozím nastavení podporuje BOOSTFS a zvládne připojení za chodu pro provádění určitých úloh a zálohování

I když je Networker zálohovací aplikace s podporou BOOST, podporuje také BOOSTFS na klientských systémech Linux, kde je nainstalován. Jedním z příkladů zálohy NW pořízené z příkazového řádku klienta Linux po nastavení bezpečnostního modulu BOOSTFS by byla následující (záloha PostgreSQL):

# nsroappbackup -z /nsr/apps/config/backup_postgresql.cfg 174908:(PID 16487):Ukládání zálohovaných dat do fondu DB. 175019:(PID 16487):Obdržel informace o vazbě správy médií na hostiteli dd.example.com. 174910:(pid 16487):P┼Öipojen├¡ k procesu nsrmmd na hostiteli 'dd.example.com'. + /usr/pgsql-11/bin/pg_dump --file=/nsr/apps/tmp/e3106c82_294324_16487/dump.sql --format=plain Pokračujte ve zpracování s vrácenou hodnotou 0. + /bin/cp /data/postgresql.conf /nsr/apps/tmp/e3106c82_294324_16487/ Pokračujte ve zpracování s vrácenou hodnotou 0. Soubory v uložené sadě 'PostgreSQL_postgres_backuppostgre_full' v čase '01/04/20 15:40:36' jsou: Velikost: Name: 2645 dump.sql 24000 postgresql.conf 2 Soubor(y) 26645 bajtů Záložní příkaz '/nsr/apps/config/scripts/backup-postgre-dbon1-full.sh' byl úspěšně dokončen. Zálohování bylo úspěšně dokončeno.

Jakmile je úloha zálohování nakonfigurována, lze ji také spustit z grafického uživatelského rozhraní NW a sledovat průběh tam.messages.engineering zobrazí po dokončení připojení vydaného NW položky protokolu, jako je ta níže:

Apr 1 15:20:49 dd.example.com ddfs[17040]: UPOZORNĚNÍ: ddboost-client.example.com-49808<>: Boostfs: Apr 1 15:22:52.395 16275 704915520 [I] Verze doplňku DDBoost: [7.0.0.0.633508] Apr 1 15:20:49 dd.example.com ddfs[17040]: UPOZORNĚNÍ: ddboost-client.example.com-49808<>: Boostfs: Apr 1 15:22:52.395 16275 704915520 [I] BoostFS Informace o verzi: [BOOSTFS:7.0.0.0-633922 FUSE:2.9.7] Apr 1 15:20:49 dd.example.com ddfs[17040]: UPOZORNĚNÍ: ddboost-client.example.com-49808<>: Boostfs: Apr 1 15:22:52.395 16275 704915520 [I] bfs_lib_init: Montážní dd.example.com:LSU_NAME na /mnt/přípojný bod