ECS: Latencia detectada al iniciar sesión o autenticarse en un nodo específico
Résumé: Se observa latencia o respuesta lenta cuando se inicia sesión en un sistema mediante SSH o se ejecutan comandos que requieren autenticación para una sesión remota.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Cuando se realiza una conexión ssh a un nodo, se ejecuta sudo o cualquier otro comando que requiera autenticación, se encuentra un retraso. Después del retraso, el comando se ejecuta normalmente. El nodo no está muy cargado y el tiempo de actividad muestra promedios de carga normales.
Si se habilita el nivel de detalle para una conexión ssh mediante -vvv, la demora de inicio de sesión se produce después de "pledge: exec"
Ejemplo:
Después de una pausa de 20+ segundos, el inicio de sesión continuará normalmente.
En el nodo que tiene el problema, si se comprueba el estado del servicio dbus , se informan tiempos de espera agotados:
Se encuentran mensajes de tiempo de espera agotado similares en /var/log/messages
Si se habilita el nivel de detalle para una conexión ssh mediante -vvv, la demora de inicio de sesión se produce después de "pledge: exec"
Ejemplo:
admin:~> ssh 169.254.1.2 -vvv OpenSSH_7.2p2, OpenSSL 1.0.2p-fips 14 Aug 2018 debug1: Reading configuration data /home/admin/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug2: resolving "169.254.1.2" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 169.254.1.2 [169.254.1.2] port 22. debug1: Connection established. ... <truncated debugging> debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug3: send packet: type 90 debug1: Requesting no-more-sessions@openssh.com debug3: send packet: type 80 debug1: Entering interactive session. debug1: pledge: exec
Después de una pausa de 20+ segundos, el inicio de sesión continuará normalmente.
En el nodo que tiene el problema, si se comprueba el estado del servicio dbus , se informan tiempos de espera agotados:
admin:~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-01-23 04:56:00 UTC; 1 months 2 days ago
Docs: man:dbus-daemon(1)
Main PID: 3060 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 5.8M
CPU: 10h 45min 897ms
CGroup: /system.slice/dbus.service
└─3060 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:29:22 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30009ms)
Mar 22 18:29:24 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30002ms)
Mar 22 18:29:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:30:01 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Se encuentran mensajes de tiempo de espera agotado similares en /var/log/messages
Cause
Se alcanza un límite de conexión para el servicio dbus, lo que causa un retraso para el inicio de sesión o la autenticación
Résolution
Este problema se puede corregir mediante el reinicio del servicio dbus y también, para los nodos primarios: el servicio dnsmasq. No se prevé ningún impacto; sin embargo, obtenga la aprobación del cliente si es necesario.
En el nodo que presenta el problema, reinicie dbus con el comando:
Una vez completado el comando, compruebe el estado del servicio dbus para asegurarse de que esté "activo (en ejecución)" mediante la ejecución del siguiente comando:
Si el nodo es un nodo primario (generalmente el nodo 1), también es necesario reiniciar dnsmasq con el comando:
Después de reiniciar dnsmasq, valide que el servicio esté "activo (en ejecución)" mediante el comando:
Una vez que los servicios se hayan reiniciado, pruebe el acceso al nodo mediante SSH o ejecute un comando sudo para observar que el retraso se resolvió.
En el nodo que presenta el problema, reinicie dbus con el comando:
sudo systemctl restart dbus admin:~> sudo systemctl restart dbusNo se espera ningún resultado de este comando.
Una vez completado el comando, compruebe el estado del servicio dbus para asegurarse de que esté "activo (en ejecución)" mediante la ejecución del siguiente comando:
sudo systemctl status dbus
admin ~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-07-19 18:07:00 UTC; 5s ago
Docs: man:dbus-daemon(1)
Main PID: 19340 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 884.0K
CPU: 22ms
CGroup: /system.slice/dbus.service
└─19340 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Si el nodo es un nodo primario (generalmente el nodo 1), también es necesario reiniciar dnsmasq con el comando:
sudo systemctl restart dnsmasq admin:~> sudo systemctl restart dnsmasqNo se espera ningún resultado de este comando.
Después de reiniciar dnsmasq, valide que el servicio esté "activo (en ejecución)" mediante el comando:
sudo systemctl status dnsmasq
admin~> sudo systemctl status dnsmasq
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since Fri 2024-07-19 18:14:47 UTC; 2s ago
Process: 61272 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 61297 (dnsmasq)
Tasks: 1 (limit: 512)
Memory: 2.1M
CPU: 8ms
CGroup: /system.slice/dnsmasq.service
└─61297 /usr/sbin/dnsmasq --log-async --enable-dbus --keep-in-foreground
Una vez que los servicios se hayan reiniciado, pruebe el acceso al nodo mediante SSH o ejecute un comando sudo para observar que el retraso se resolvió.
Produits concernés
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Produits
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Propriétés de l’article
Numéro d’article: 000227096
Type d’article: Solution
Dernière modification: 02 août 2024
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.