Isilon：NetWorker NSM for NAS - IsilonまたはPowerScaleスナップショットのブラウズ可能リカバリがLinux NetWorkerサーバーで Permission Denied エラーで失敗します。

マウント操作が失敗すると、エラー メッセージが表示されます。NMCをリカバリに使用する場合は、「Unable to open directory '/nsr/tmp/1234.1234567'on host 'networkerserver.dell.com'」のようになります。権限が拒否されました。」コマンド ライン「nsrsnapadmin」を使用してリカバリーを実行する場合、「マウント時にサーバーによってアクセスが拒否される」のようになります。

NetWorkerサーバー上の「root」ユーザーには、マウントされたスナップショットをスキャンするための十分な権限が必要です。NetWorkerサーバー上の「root」ユーザーは、マウントされたスナップショットをトラバースして内部の内容を確認できるようにするために、ディレクトリーに対する「読み取り」権限と「実行」権限が必要です。

この特定のケースでは、Isilon/PowerScaleの「/ifs/data」には当初、これらの権限があり、正常に動作していました。

powerscale.dell.com# ls -led /ifs/data
drwxr-xr-x     6 root  wheel  113 Mar 28 13:10 /ifs/data
OWNER: user:root
GROUP: group:wheel
SYNTHETIC ACL
0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
1: group:wheel allow dir_gen_read,dir_gen_execute
2: everyone allow dir_gen_read,dir_gen_execute

その後、このファイル システムの権限が変更され、この動作がトリガーされました。「everyone」の「読み取り」権限と「実行」権限がファイル システム上で削除されることに注意してください。

powerscale.dell.com# chmod 700 /ifs/data
powerscale.dell.com# ls -led /ifs/data
drwx------     6 root  wheel  113 Mar 28 13:10 /ifs/data
OWNER: user:root
GROUP: group:wheel
SYNTHETIC ACL
0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
1: group:wheel allow std_read_dac,std_synchronize,dir_read_attr

論理的には、NetWorkerはスナップショットのNFSマウントを作成し、「/nsr/tmp/123.1234567」の下にパスを配置しています。これは手動(NetWorkerの外部)で実行でき、マウントされたファイル システムをトラバースしようとすると同じ問題が発生します。この「Permission Denied」エラーは、NFS自体の特性です。これは、同じスナップショットをマウントして(NetWorkerなしで)トラバースしようとする例です。

NFS構成に対する適切な権限を持つマウントと参照(NetWorkerサーバー上の「root」ユーザーは、/ifs/dataディレクトリに対する読み取り/実行アクセス権を持ちます)。

[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount
[root@networkerserver.dell.com tmp]# ls -l /tmp/mount
total 8
drwxr-xr-x 5 root root  77 Jul  4  2021 Isilon_Support
drwxr-xr-x 2 root root  30 Dec 22  2020 recoverfolder
drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup

 
NFS構成での不適切な権限を持つマウントと参照(NetWorkerサーバー上のrootユーザーは、/ifs/dataディレクトリでの読み取り/実行アクセスを拒否されます)。

[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount
[root@networkerserver.dell.com tmp]# ls -l /tmp/mount
ls: cannot open directory /tmp/mount: Permission denied

1.スナップショットの作成時に、ファイルシステム上の「全員」のファイルシステムに対して「読み取り」権限と「実行」権限を持つ。

2.Isilon/PowerScale自体にNFS共有を作成して、NetWorkerサーバーの「root」ユーザーに必要な権限を割り当てます。

コマンド ラインを使用してスナップショットをマウントして参照しようとすると(「/ifs/data」には、スナップショットが作成されたときに700の権限があり、NFSエクスポートが作成されません)。

[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r
180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS'
38008:(pid 12645):Snapshot not found
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0
173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0

スナップショットをマウントしてコマンド ラインを使用して参照しようとすると、「/ifs/data」はスナップショットが作成されたときに700の権限を持ち、NfsエクスポートがIsilon自体に正しく作成され、NetWorkerサーバー上の「root」ユーザーのみがNFSによってスナップショットをトラバースできるようにします。

[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r
180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS'
38008:(pid 10873):Snapshot not found
Current working directory is /ifs/data/
snaprecover> ls -l
total 8
drwxr-xr-x root               77 Jul 04 2021 Isilon_Support
drwxr-xr-x root               30 Dec 22 2020 recoverfolder
drwxr-xr-x root              176 Mar 23 14:27 testbackup