Isilon: NetWorker NSM for NAS: il ripristino esplorabile delle istantanee Isilon o PowerScale ha esito negativo con errore Permission Denied su un server Linux NetWorker.
摘要: Durante un NSM per il ripristino esplorabile NAS su un server NetWorker basato su Linux, la snapshot da ripristinare viene montata temporaneamente in "/nsr/tmp" da NFS per consentirne la ricerca per il ripristino granulare. A volte, il mounting dell'istantanea potrebbe non riuscire con un messaggio di errore "Permission Denied". ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Dopo l'esito negativo dell'operazione di mount, viene visualizzato un messaggio di errore. Nel caso in cui si utilizzi NMC per il ripristino, è simile al seguente: "Unable to open directory '/nsr/tmp/1234.1234567' on host 'networkerserver.dell.com'. Autorizzazione negata". Nel caso in cui si utilizzi la riga di comando 'nsrsnapadmin' per eseguire il ripristino, è simile a "accesso negato dal server durante il mounting".
原因
L'utente "root" sul server NetWorker necessita di privilegi sufficienti per poter attraversare la snapshot montata. L'utente "root" sul server NetWorker necessita delle autorizzazioni "read" e "execute" sulle directory per poter attraversare la snapshot montata e visualizzare i contenuti all'interno.
In questo caso specifico, isilon/PowerScale "/ifs/data" originariamente disponevano di queste autorizzazioni, che funzionavano correttamente.
Mounting e esplorazione con le autorizzazioni corrette per la configurazione NFS (l'utente "root" sul server NetWorker dispone di accesso in lettura/esecuzione nella directory /ifs/data).
Mounting e esplorazione con autorizzazioni errate per la configurazione NFS (all'utente root sul server NetWorker viene negato l'accesso in lettura/esecuzione nella directory /ifs/data).
In questo caso specifico, isilon/PowerScale "/ifs/data" originariamente disponevano di queste autorizzazioni, che funzionavano correttamente.
powerscale.dell.com# ls -led /ifs/data drwxr-xr-x 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow dir_gen_read,dir_gen_execute 2: everyone allow dir_gen_read,dir_gen_executeIn seguito, su questo file system sono state modificate le autorizzazioni che hanno attivato questo comportamento. Si noti che le autorizzazioni "read" e "execute" per "everyone" vengono rimosse dal file system
powerscale.dell.com# chmod 700 /ifs/data powerscale.dell.com# ls -led /ifs/data drwx------ 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow std_read_dac,std_synchronize,dir_read_attrLogicamente NetWorker sta eseguendo un mount NFS della snapshot e inserendo un percorso in '/nsr/tmp/123.1234567'. Questa operazione può essere eseguita manualmente (al di fuori di NetWorker) e lo stesso problema verrà osservato quando si tenta di attraversare il file system montato. Questo errore "Permission Denied" è una caratteristica di NFS stesso. Di seguito è riportato un esempio di mounting della stessa snapshot e tentativo di attraversarla (senza NetWorker).
Mounting e esplorazione con le autorizzazioni corrette per la configurazione NFS (l'utente "root" sul server NetWorker dispone di accesso in lettura/esecuzione nella directory /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount total 8 drwxr-xr-x 5 root root 77 Jul 4 2021 Isilon_Support drwxr-xr-x 2 root root 30 Dec 22 2020 recoverfolder drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup
Mounting e esplorazione con autorizzazioni errate per la configurazione NFS (all'utente root sul server NetWorker viene negato l'accesso in lettura/esecuzione nella directory /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount ls: cannot open directory /tmp/mount: Permission denied
解决方案
1. Disporre di privilegi di "lettura" ed "esecuzione" sul file system per "everyone" sul file system all'ora di creazione di snapshot.
2. Allocare all'utente "root" del server NetWorker le autorizzazioni necessarie creando una share NFS su Isilon/PowerScale stesso.
Quando si tenta di eseguire il mount di una snapshot per sfogliarla utilizzando la riga di comando ('/ifs/data' dispone di 700 autorizzazioni quando è stata creata una snapshot e non è stata creata alcuna esportazione NFS).
2. Allocare all'utente "root" del server NetWorker le autorizzazioni necessarie creando una share NFS su Isilon/PowerScale stesso.
Quando si tenta di eseguire il mount di una snapshot per sfogliarla utilizzando la riga di comando ('/ifs/data' dispone di 700 autorizzazioni quando è stata creata una snapshot e non è stata creata alcuna esportazione NFS).
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 12645):Snapshot not found 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0Quando si tenta di eseguire il mount di una snapshot per sfogliarla utilizzando la riga di comando, '/ifs/data' dispone di 700 autorizzazioni quando è stata creata una snapshot e un'esportazione NFS viene creata correttamente su Isilon per consentire solo all'utente "root" sul server NetWorker di attraversare la snapshot da parte di NFS.
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 10873):Snapshot not found Current working directory is /ifs/data/ snaprecover> ls -l total 8 drwxr-xr-x root 77 Jul 04 2021 Isilon_Support drwxr-xr-x root 30 Dec 22 2020 recoverfolder drwxr-xr-x root 176 Mar 23 14:27 testbackup
受影响的产品
NetWorker Family, Isilon, NetWorker文章属性
文章编号: 000198204
文章类型: Solution
上次修改时间: 01 6月 2023
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。