Metro node : Échec du protocole SSH sans mot de passe vers un nœud ou un directeur
Résumé: Cet article traite du problème lorsque vous tentez d’accéder à un nœud/directeur Metro Node, vous êtes invité à entrer un mot de passe. Ce comportement n’est pas attendu, car Metro Node prend en charge le protocole SSH sans mot de passe entre les nœuds/directeur(s) lors de l’utilisation du compte de service. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Matériel de nœud Metro impacté :
Matériel Dell : Metro Node-mn114/mn215
Matériel Dell : Nœud Metro - Local ou Metro
Remarque : Le nœud métro mn215 prend uniquement en charge le système d’exploitation Metro node 8.0.0 et versions ultérieures.
Versions du système d’exploitation des nœuds Metro concernées :
Dell Software : Metro node OS 7.x
Logiciel Dell : Metro node OS 8.x
Questions:
Lorsque vous tentez de vous connecter en SSH à un nœud Metro Node ou à un ou plusieurs directeurs avec le compte de service, vous êtes invité à saisir un mot de passe comme suit :
Exemple : (La sortie ci-dessous montre que le nœud B ne parvient pas à exécuter une connexion SSH sans mot de passe vers le nœud A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Symptômes:
Tous les directeurs signalant director-x-y-z : Systemd IO error: Cannot determine the state of system sur la sortie « Cluster Status » comme suit :
Exemple :
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Ce problème peut se produire si les autorisations de répertoire de service sont modifiées pour un accès complet (777) (autorisations de lecture, d’écriture et d’exécution)
Résolution
Étapes de contournement :
-
Connectez-vous au nœud affecté avec l’utilisateur de maintenance et accédez à service-maintenance-window en saisissant la commande ci-dessous à partir de l’invite service/Linux :
sudo /usr/sbin/service-maintenance-window -f
-
Vérifiez et modifiez les autorisations définies pour le répertoire de service sur le nœud concerné en procédant comme suit :
Exemple : (Nœud Metro node-A affecté conformément à la section des symptômes)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Essayez de revenir en SSH au nœud affecté en tant qu’utilisateur de maintenance et vérifiez si vous pouvez utiliser SSH sans mot de passe ou non comme suit :
Exemple : (La sortie ci-dessous montre que le nœud B peut effectuer une connexion SSH sans mot de passe vers le nœud A avec succès)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Exécutez à nouveau la commande d’état du cluster pour confirmer qu’aucune erreur n’a été détectée :
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Informations supplémentaires
*En utilisant chmod en mode absolu*
En mode absolu, les permissions sont représentées sous forme numérique (système octal pour être précis). Dans ce système, chaque autorisation de fichier est représentée par un numéro.
R (lecture) = 4
W (écriture) = 2
x (exécution) = 1
– (pas d’autorisation) = 0
Avec ces valeurs numériques, vous pouvez les combiner et ainsi utiliser un nombre pour représenter l’ensemble des autorisations.
| Numéro | Autorisation |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (c’est-à-dire 2+1) | -Wx |
| 4 | R– |
| 5 (c.-à-d. 4+1) | r-x |
| 6 (c.-à-d. 4+2) | Rw- |
| 7 (c’est-à-dire 4+2+1) | Rwx |
Produits concernés
metro node, metro node mn-114, metro node mn-215Propriétés de l’article
Numéro d’article: 000225209
Type d’article: Solution
Dernière modification: 21 mai 2024
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.