ECS: Latence při přihlašování nebo ověřování do konkrétního uzlu
Résumé: Při přihlašování k systému pomocí protokolu SSH nebo při spouštění příkazů, které vyžadují ověření pro vzdálenou relaci, dochází k latenci nebo pomalé odezvě.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Při vytváření připojení SSH k uzlu, spuštění příkazu sudo nebo jakéhokoli jiného příkazu, který vyžaduje ověření, dochází ke zpoždění. Po uplynutí této prodlevy se příkaz spustí normálně. Uzel není silně zatížený a doba provozu vykazuje normální průměry zatížení.
Pokud je pro připojení SSH pomocí možnosti -vvv povolena podrobnost, dojde ke zpoždění přihlášení po příkazu "pledge: exec"
Příklad:
Po pauze na 20+ sekund bude přihlášení pokračovat normálně.
Na uzlu, který má problém, pokud je kontrolován stav služby dbus , hlásí vypršení časových limitů:
Podobné zprávy o vypršení časového limitu se nacházejí v /var/log/messages
Pokud je pro připojení SSH pomocí možnosti -vvv povolena podrobnost, dojde ke zpoždění přihlášení po příkazu "pledge: exec"
Příklad:
admin:~> ssh 169.254.1.2 -vvv OpenSSH_7.2p2, OpenSSL 1.0.2p-fips 14 Aug 2018 debug1: Reading configuration data /home/admin/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug2: resolving "169.254.1.2" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 169.254.1.2 [169.254.1.2] port 22. debug1: Connection established. ... <truncated debugging> debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug3: send packet: type 90 debug1: Requesting no-more-sessions@openssh.com debug3: send packet: type 80 debug1: Entering interactive session. debug1: pledge: exec
Po pauze na 20+ sekund bude přihlášení pokračovat normálně.
Na uzlu, který má problém, pokud je kontrolován stav služby dbus , hlásí vypršení časových limitů:
admin:~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-01-23 04:56:00 UTC; 1 months 2 days ago
Docs: man:dbus-daemon(1)
Main PID: 3060 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 5.8M
CPU: 10h 45min 897ms
CGroup: /system.slice/dbus.service
└─3060 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:29:22 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30009ms)
Mar 22 18:29:24 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30002ms)
Mar 22 18:29:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:30:01 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Podobné zprávy o vypršení časového limitu se nacházejí v /var/log/messages
Cause
Je dosaženo limitu připojení pro službu dbus, což způsobuje zpoždění při přihlašování nebo autentizaci
Résolution
Tento problém lze opravit restartováním služby dbus a v případě primárních uzlů také služby dnsmasq. Dopad se nepředpokládá, ale v případě potřeby si vyžádejte souhlas zákazníka.
Z uzlu, se kterým dochází k problému, restartujte dbus pomocí příkazu:
Po dokončení příkazu zkontrolujte stav služby dbus, abyste se ujistili, že je "aktivní (spuštěno)" spuštěním následujícího příkazu:
Pokud je uzel primárním uzlem (obvykle uzel 1), je také nutné restartovat dnsmasq příkazem:
Po restartování dnsmasq ověřte, že je služba "aktivní (spuštěná)" pomocí příkazu:
Po restartování služeb otestujte přístup k uzlu pomocí SSH nebo spuštěním příkazu sudo, abyste zjistili, že zpoždění bylo vyřešeno.
Z uzlu, se kterým dochází k problému, restartujte dbus pomocí příkazu:
sudo systemctl restart dbus admin:~> sudo systemctl restart dbusOd tohoto příkazu se neočekává žádný výstup.
Po dokončení příkazu zkontrolujte stav služby dbus, abyste se ujistili, že je "aktivní (spuštěno)" spuštěním následujícího příkazu:
sudo systemctl status dbus
admin ~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-07-19 18:07:00 UTC; 5s ago
Docs: man:dbus-daemon(1)
Main PID: 19340 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 884.0K
CPU: 22ms
CGroup: /system.slice/dbus.service
└─19340 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Pokud je uzel primárním uzlem (obvykle uzel 1), je také nutné restartovat dnsmasq příkazem:
sudo systemctl restart dnsmasq admin:~> sudo systemctl restart dnsmasqOd tohoto příkazu se neočekává žádný výstup.
Po restartování dnsmasq ověřte, že je služba "aktivní (spuštěná)" pomocí příkazu:
sudo systemctl status dnsmasq
admin~> sudo systemctl status dnsmasq
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since Fri 2024-07-19 18:14:47 UTC; 2s ago
Process: 61272 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 61297 (dnsmasq)
Tasks: 1 (limit: 512)
Memory: 2.1M
CPU: 8ms
CGroup: /system.slice/dnsmasq.service
└─61297 /usr/sbin/dnsmasq --log-async --enable-dbus --keep-in-foreground
Po restartování služeb otestujte přístup k uzlu pomocí SSH nebo spuštěním příkazu sudo, abyste zjistili, že zpoždění bylo vyřešeno.
Produits concernés
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Produits
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Propriétés de l’article
Numéro d’article: 000227096
Type d’article: Solution
Dernière modification: 02 août 2024
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.