ECS: Opóźnienie występujące podczas logowania lub uwierzytelniania w określonym węźle
Résumé: Opóźnienie lub powolna reakcja podczas logowania się do systemu za pomocą SSH lub uruchamiania poleceń wymagających uwierzytelnienia sesji zdalnej.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Podczas nawiązywania połączenia SSH z węzłem, uruchamiania sudo lub dowolnego innego polecenia wymagającego uwierzytelnienia występuje opóźnienie. Po upływie opóźnienia polecenie działa normalnie. Węzeł nie jest mocno obciążony, a czas pracy pokazuje normalne średnie obciążenie.
Jeśli szczegółowość jest włączona dla połączenia SSH przy użyciu -vvv, opóźnienie logowania występuje po "pledge: exec"
Przykład:
Po przerwie na 20+ sekund logowanie będzie przebiegać normalnie.
W węźle, w którym występuje problem, jeśli stan usługi dbus jest sprawdzony, zgłasza przekroczenie limitu czasu:
Podobne komunikaty o przekroczeniu limitu czasu można znaleźć w katalogu /var/log/messages
Jeśli szczegółowość jest włączona dla połączenia SSH przy użyciu -vvv, opóźnienie logowania występuje po "pledge: exec"
Przykład:
admin:~> ssh 169.254.1.2 -vvv OpenSSH_7.2p2, OpenSSL 1.0.2p-fips 14 Aug 2018 debug1: Reading configuration data /home/admin/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug2: resolving "169.254.1.2" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 169.254.1.2 [169.254.1.2] port 22. debug1: Connection established. ... <truncated debugging> debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug3: send packet: type 90 debug1: Requesting no-more-sessions@openssh.com debug3: send packet: type 80 debug1: Entering interactive session. debug1: pledge: exec
Po przerwie na 20+ sekund logowanie będzie przebiegać normalnie.
W węźle, w którym występuje problem, jeśli stan usługi dbus jest sprawdzony, zgłasza przekroczenie limitu czasu:
admin:~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-01-23 04:56:00 UTC; 1 months 2 days ago
Docs: man:dbus-daemon(1)
Main PID: 3060 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 5.8M
CPU: 10h 45min 897ms
CGroup: /system.slice/dbus.service
└─3060 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:28:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:29:22 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30009ms)
Mar 22 18:29:24 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30002ms)
Mar 22 18:29:54 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Mar 22 18:30:01 <ecs-node-fqdn> dbus[3060]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30000ms)
Podobne komunikaty o przekroczeniu limitu czasu można znaleźć w katalogu /var/log/messages
Cause
Osiągnięto limit połączenia dla usługi dbus, co powoduje opóźnienie logowania i/lub uwierzytelniania
Résolution
Ten problem można rozwiązać, ponownie uruchamiając usługę dbus, a także, w przypadku węzłów podstawowych: usługę dnsmasq. Nie przewiduje się wpływu, jednak w razie potrzeby uzyskaj zgodę klienta.
W węźle, którego dotyczy problem, uruchom ponownie dbus przy użyciu polecenia:
Po zakończeniu polecenia sprawdź stan usługi dbus, aby upewnić się, że jest ona "aktywna (uruchomiona)", uruchamiając poniższe polecenie:
Jeśli węzeł jest węzłem głównym (zwykle węzeł 1), konieczne jest również ponowne uruchomienie dnsmasq za pomocą polecenia:
Po ponownym uruchomieniu dnsmasq sprawdź, czy usługa jest "aktywna (uruchomiona)" za pomocą polecenia:
Po ponownym uruchomieniu usług przetestuj dostęp do węzła za pomocą SSH lub uruchom polecenie sudo, aby sprawdzić, czy opóźnienie zostało rozwiązane.
W węźle, którego dotyczy problem, uruchom ponownie dbus przy użyciu polecenia:
sudo systemctl restart dbus admin:~> sudo systemctl restart dbusNie oczekujemy żadnych danych wyjściowych z tego polecenia.
Po zakończeniu polecenia sprawdź stan usługi dbus, aby upewnić się, że jest ona "aktywna (uruchomiona)", uruchamiając poniższe polecenie:
sudo systemctl status dbus
admin ~> sudo systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Fri 2024-07-19 18:07:00 UTC; 5s ago
Docs: man:dbus-daemon(1)
Main PID: 19340 (dbus-daemon)
Tasks: 1 (limit: 512)
Memory: 884.0K
CPU: 22ms
CGroup: /system.slice/dbus.service
└─19340 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Jeśli węzeł jest węzłem głównym (zwykle węzeł 1), konieczne jest również ponowne uruchomienie dnsmasq za pomocą polecenia:
sudo systemctl restart dnsmasq admin:~> sudo systemctl restart dnsmasqNie oczekujemy żadnych danych wyjściowych z tego polecenia.
Po ponownym uruchomieniu dnsmasq sprawdź, czy usługa jest "aktywna (uruchomiona)" za pomocą polecenia:
sudo systemctl status dnsmasq
admin~> sudo systemctl status dnsmasq
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since Fri 2024-07-19 18:14:47 UTC; 2s ago
Process: 61272 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 61297 (dnsmasq)
Tasks: 1 (limit: 512)
Memory: 2.1M
CPU: 8ms
CGroup: /system.slice/dnsmasq.service
└─61297 /usr/sbin/dnsmasq --log-async --enable-dbus --keep-in-foreground
Po ponownym uruchomieniu usług przetestuj dostęp do węzła za pomocą SSH lub uruchom polecenie sudo, aby sprawdzić, czy opóźnienie zostało rozwiązane.
Produits concernés
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Produits
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Propriétés de l’article
Numéro d’article: 000227096
Type d’article: Solution
Dernière modification: 02 août 2024
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.