Isilon. NetWorker NSM для NAS— восстановление моментального снимка Isilon или PowerScale на сервере Linux NetWorker завершается сбоем с ошибкой Permission Denied.
Summary: Во время восстановления NSM для NAS на сервере NetWorker на базе Linux восстанавливаемый снимок временно устанавливается NFS в папку /nsr/tmp, что позволяет просматривать его для детализированного восстановления. Иногда монтирование моментального снимка может завершается сбоем с сообщением об ошибке «Отказано в разрешении». ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
После сбоя операции монтирования появится сообщение об ошибке. В случае использования NMC для восстановления это происходит так: «Unable to open directory '/nsr/tmp/1234.1234567» на хосте «networkerserver.dell.com». Permission denied». Если для восстановления используется командная строка «nsrsnapadmin», это может быть «отказано в доступе сервером при монтировании».
Cause
Пользователю «root» на сервере NetWorker требуются достаточные привилегии, чтобы иметь возможность просматривать смонтированные снимки. Пользователю «root» на сервере NetWorker требуются разрешения «чтение» и «выполнение» в каталогах, чтобы иметь возможность просматривать смонтированные моментальные снимки и просматривать содержимое внутри.
В данном конкретном случае такие разрешения изначально работали над isilon/PowerScale «/ifs/data».
Монтаж и обзор с правильными разрешениями в конфигурации NFS (пользователь «root» на сервере NetWorker имеет доступ для чтения/выполнения в каталоге /ifs/data).
Монтирование и обзор с неправильными разрешениями в конфигурации NFS (привилегированный пользователь на сервере NetWorker отказывается в доступе для чтения/выполнения в каталоге /ifs/data).
В данном конкретном случае такие разрешения изначально работали над isilon/PowerScale «/ifs/data».
powerscale.dell.com# ls -led /ifs/data drwxr-xr-x 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow dir_gen_read,dir_gen_execute 2: everyone allow dir_gen_read,dir_gen_executeВпоследствии разрешения этой файловой системы были изменены, что вызвало такое поведение. Обратите внимание, что разрешения «чтение» и «выполнение» для «всех» удалены в файловой системе.
powerscale.dell.com# chmod 700 /ifs/data powerscale.dell.com# ls -led /ifs/data drwx------ 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow std_read_dac,std_synchronize,dir_read_attrЛогически NetWorker выполняет монтирование снимка NFS и помещая к него путь в папку «/nsr/tmp/123.1234567» — это можно сделать вручную (за пределами NetWorker), и та же проблема наблюдается при попытке обхода смонтируемой файловой системы. Эта ошибка «Отказано в разрешении» является характеристикой сам протокол NFS. Ниже приведен пример монтирования того же моментального снимка и его попытки обхода (без NetWorker).
Монтаж и обзор с правильными разрешениями в конфигурации NFS (пользователь «root» на сервере NetWorker имеет доступ для чтения/выполнения в каталоге /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount total 8 drwxr-xr-x 5 root root 77 Jul 4 2021 Isilon_Support drwxr-xr-x 2 root root 30 Dec 22 2020 recoverfolder drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup
Монтирование и обзор с неправильными разрешениями в конфигурации NFS (привилегированный пользователь на сервере NetWorker отказывается в доступе для чтения/выполнения в каталоге /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount ls: cannot open directory /tmp/mount: Permission denied
Resolution
1. При создании моментального снимка имеют привилегии «чтение» и «выполнение» в файловой системе для всех пользователей.
2. Выделите пользователю «root» сервера NetWorker необходимые разрешения, создав общий ресурс NFS в isilon/PowerScale.
При попытке монтирования моментального снимка для просмотра его с помощью командной строки ('/ifs/data' имеет 700 разрешений при создании моментального снимка и не создается экспорт NFS).
2. Выделите пользователю «root» сервера NetWorker необходимые разрешения, создав общий ресурс NFS в isilon/PowerScale.
При попытке монтирования моментального снимка для просмотра его с помощью командной строки ('/ifs/data' имеет 700 разрешений при создании моментального снимка и не создается экспорт NFS).
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 12645):Snapshot not found 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0При попытке смонтировать моментальный снимок для просмотра его с помощью командной строки : «/ifs/data» имеет 700 разрешений при создании моментального снимка и правильном создании экспортируемого каталога NFS на isilon, чтобы разрешить обход снимка только пользователю «root» на сервере NetWorker СХД NFS.
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 10873):Snapshot not found Current working directory is /ifs/data/ snaprecover> ls -l total 8 drwxr-xr-x root 77 Jul 04 2021 Isilon_Support drwxr-xr-x root 30 Dec 22 2020 recoverfolder drwxr-xr-x root 176 Mar 23 14:27 testbackup
Affected Products
NetWorker Family, Isilon, NetWorkerArticle Properties
Article Number: 000198204
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.