Isilon. NetWorker NSM для NAS— восстановление моментального снимка Isilon или PowerScale на сервере Linux NetWorker завершается сбоем с ошибкой Permission Denied.
摘要: Во время восстановления NSM для NAS на сервере NetWorker на базе Linux восстанавливаемый снимок временно устанавливается NFS в папку /nsr/tmp, что позволяет просматривать его для детализированного восстановления. Иногда монтирование моментального снимка может завершается сбоем с сообщением об ошибке «Отказано в разрешении». ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
После сбоя операции монтирования появится сообщение об ошибке. В случае использования NMC для восстановления это происходит так: «Unable to open directory '/nsr/tmp/1234.1234567» на хосте «networkerserver.dell.com». Permission denied». Если для восстановления используется командная строка «nsrsnapadmin», это может быть «отказано в доступе сервером при монтировании».
原因
Пользователю «root» на сервере NetWorker требуются достаточные привилегии, чтобы иметь возможность просматривать смонтированные снимки. Пользователю «root» на сервере NetWorker требуются разрешения «чтение» и «выполнение» в каталогах, чтобы иметь возможность просматривать смонтированные моментальные снимки и просматривать содержимое внутри.
В данном конкретном случае такие разрешения изначально работали над isilon/PowerScale «/ifs/data».
Монтаж и обзор с правильными разрешениями в конфигурации NFS (пользователь «root» на сервере NetWorker имеет доступ для чтения/выполнения в каталоге /ifs/data).
Монтирование и обзор с неправильными разрешениями в конфигурации NFS (привилегированный пользователь на сервере NetWorker отказывается в доступе для чтения/выполнения в каталоге /ifs/data).
В данном конкретном случае такие разрешения изначально работали над isilon/PowerScale «/ifs/data».
powerscale.dell.com# ls -led /ifs/data drwxr-xr-x 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow dir_gen_read,dir_gen_execute 2: everyone allow dir_gen_read,dir_gen_executeВпоследствии разрешения этой файловой системы были изменены, что вызвало такое поведение. Обратите внимание, что разрешения «чтение» и «выполнение» для «всех» удалены в файловой системе.
powerscale.dell.com# chmod 700 /ifs/data powerscale.dell.com# ls -led /ifs/data drwx------ 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow std_read_dac,std_synchronize,dir_read_attrЛогически NetWorker выполняет монтирование снимка NFS и помещая к него путь в папку «/nsr/tmp/123.1234567» — это можно сделать вручную (за пределами NetWorker), и та же проблема наблюдается при попытке обхода смонтируемой файловой системы. Эта ошибка «Отказано в разрешении» является характеристикой сам протокол NFS. Ниже приведен пример монтирования того же моментального снимка и его попытки обхода (без NetWorker).
Монтаж и обзор с правильными разрешениями в конфигурации NFS (пользователь «root» на сервере NetWorker имеет доступ для чтения/выполнения в каталоге /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount total 8 drwxr-xr-x 5 root root 77 Jul 4 2021 Isilon_Support drwxr-xr-x 2 root root 30 Dec 22 2020 recoverfolder drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup
Монтирование и обзор с неправильными разрешениями в конфигурации NFS (привилегированный пользователь на сервере NetWorker отказывается в доступе для чтения/выполнения в каталоге /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount ls: cannot open directory /tmp/mount: Permission denied
解决方案
1. При создании моментального снимка имеют привилегии «чтение» и «выполнение» в файловой системе для всех пользователей.
2. Выделите пользователю «root» сервера NetWorker необходимые разрешения, создав общий ресурс NFS в isilon/PowerScale.
При попытке монтирования моментального снимка для просмотра его с помощью командной строки ('/ifs/data' имеет 700 разрешений при создании моментального снимка и не создается экспорт NFS).
2. Выделите пользователю «root» сервера NetWorker необходимые разрешения, создав общий ресурс NFS в isilon/PowerScale.
При попытке монтирования моментального снимка для просмотра его с помощью командной строки ('/ifs/data' имеет 700 разрешений при создании моментального снимка и не создается экспорт NFS).
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 12645):Snapshot not found 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0При попытке смонтировать моментальный снимок для просмотра его с помощью командной строки : «/ifs/data» имеет 700 разрешений при создании моментального снимка и правильном создании экспортируемого каталога NFS на isilon, чтобы разрешить обход снимка только пользователю «root» на сервере NetWorker СХД NFS.
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 10873):Snapshot not found Current working directory is /ifs/data/ snaprecover> ls -l total 8 drwxr-xr-x root 77 Jul 04 2021 Isilon_Support drwxr-xr-x root 30 Dec 22 2020 recoverfolder drwxr-xr-x root 176 Mar 23 14:27 testbackup
受影响的产品
NetWorker Family, Isilon, NetWorker文章属性
文章编号: 000198204
文章类型: Solution
上次修改时间: 01 6月 2023
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。