Isilon: NetWorker NSM for NAS - Linux NetWorker Server에서 사용 권한 거부 오류와 함께 Isilon 또는 PowerScale 스냅샷 검색 가능 복구가 실패합니다.

마운트 작업이 실패하면 오류 메시지가 표시됩니다. NMC를 복구에 사용하는 경우 "Unable to open directory '/nsr/tmp/1234.1234567' on host 'networkerserver.dell.com'와 같습니다. 사용 권한이 거부되었습니다." 'nsrsnapadmin' 명령줄을 사용하여 복구를 수행하는 경우 "마운트 시 서버에서 액세스 거부"와 같습니다.

NetWorker Server의 'root' 사용자는 마운트된 스냅샷을 통과할 수 있는 충분한 권한이 필요합니다. NetWorker Server의 'root' 사용자는 마운트된 스냅샷을 통과하고 내부 콘텐츠를 볼 수 있도록 디렉토리에 대한 '읽기' 및 '실행' 권한이 필요합니다.

이 특정 경우 Isilon/PowerScale '/ifs/data'에는 원래 이러한 사용 권한이 있었으며 이는 정상적으로 작동했습니다.

powerscale.dell.com# ls -led /ifs/data
drwxr-xr-x     6 root  wheel  113 Mar 28 13:10 /ifs/data
OWNER: user:root
GROUP: group:wheel
SYNTHETIC ACL
0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
1: group:wheel allow dir_gen_read,dir_gen_execute
2: everyone allow dir_gen_read,dir_gen_execute

이 파일 시스템은 이후에 사용 권한이 변경되어 이 동작이 트리거되었습니다. 파일 시스템에서 'everyone'에 대한 'read' 및 'execute' 사용 권한이 제거되었습니다.

powerscale.dell.com# chmod 700 /ifs/data
powerscale.dell.com# ls -led /ifs/data
drwx------     6 root  wheel  113 Mar 28 13:10 /ifs/data
OWNER: user:root
GROUP: group:wheel
SYNTHETIC ACL
0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
1: group:wheel allow std_read_dac,std_synchronize,dir_read_attr

논리적으로 NetWorker는 스냅샷의 NFS 마운트를 만들고 '/nsr/tmp/123.1234567' 아래에 경로를 배치합니다. 이 작업은 수동으로 수행할 수 있으며(NetWorker 외부에서) 마운트된 파일 시스템을 이동하려고 할 때 동일한 문제가 관찰됩니다. 이 '사용 권한 거부' 오류는 NFS 자체의 특성입니다. 다음은 동일한 스냅샷을 마운트하고 탐색하려는 예입니다(NetWorker 제외).
 
NFS 구성에 대한 올바른 권한으로 마운팅 및 탐색(NetWorker Server의 'root' 사용자가 /ifs/data directory에서 읽기/실행 액세스 권한이 있음).

[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount
[root@networkerserver.dell.com tmp]# ls -l /tmp/mount
total 8
drwxr-xr-x 5 root root  77 Jul  4  2021 Isilon_Support
drwxr-xr-x 2 root root  30 Dec 22  2020 recoverfolder
drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup

 
NFS 구성에 대한 잘못된 권한으로 마운팅 및 탐색(NetWorker Server의 루트 사용자가 /ifs/data directory에서 읽기/실행 액세스가 거부됨).

[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount
[root@networkerserver.dell.com tmp]# ls -l /tmp/mount
ls: cannot open directory /tmp/mount: Permission denied

1. 스냅샷 생성 시 파일 시스템의 'everyone'에 대한 파일 시스템에서 '읽기' 및 '실행' 권한을 갖습니다.

2. Isilon/PowerScale 자체에 NFS 공유를 생성하여 NetWorker Server의 'root' 사용자에게 필요한 권한을 할당합니다.

명령줄을 사용하여 스냅샷을 마운트하여 검색하려고 할 때('/ifs/data'에는 스냅샷이 생성되었을 때 700개의 사용 권한이 있으며 생성된 NFS 내보내기가 없습니다).

[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r
180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS'
38008:(pid 12645):Snapshot not found
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0

명령줄을 사용하여 검색하기 위해 스냅샷을 마운트하려고 할 때 - '/ifs/data'에는 스냅샷이 생성되었을 때 700개의 사용 권한이 있으며 NFS 내보내기가 Isilon 자체에 올바르게 생성되어 NetWorker Server의 'root' 사용자만 NFS로 스냅샷을 이동할 수 있습니다.

[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r
180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS'
38008:(pid 10873):Snapshot not found
Current working directory is /ifs/data/
snaprecover> ls -l
total 8
drwxr-xr-x root               77 Jul 04 2021 Isilon_Support
drwxr-xr-x root               30 Dec 22 2020 recoverfolder
drwxr-xr-x root              176 Mar 23 14:27 testbackup