Isilon: NetWorker NSM for NAS: la recuperación de navegación de instantáneas de Isilon o PowerScale falla con el error Permiso denegado en un servidor Linux NetWorker.
摘要: Durante un NSM para la recuperación navegable de NAS en un servidor NetWorker basado en Linux, NFS monta temporalmente la instantánea que se va a recuperar en "/nsr/tmp" para permitir que se navegue para una recuperación granular. En ocasiones, el montaje de la instantánea puede fallar con un mensaje de error "Permiso denegado". ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Se mostrará un mensaje de error después de que falle la operación de montaje. En el caso de utilizar NMC para la recuperación, es algo como : "Unable to open directory '/nsr/tmp/1234.1234567' en el host "networkerserver.dell.com". Permiso denegado". En el caso de utilizar la línea de comandos 'nsrsnapadmin' para realizar la recuperación, es algo así como "acceso denegado por el servidor durante el montaje".
原因
El usuario "raíz" en el servidor de NetWorker necesita privilegios suficientes para poder recorrer la instantánea montada. El usuario "raíz" en el servidor de NetWorker necesita permisos de "lectura" y "ejecución" en los directorios para poder recorrer la instantánea montada y ver el contenido en su interior.
En este caso en particular, Isilon/PowerScale "/ifs/data" originalmente tenía estos permisos, lo que funcionó correctamente.
Montaje y navegación con los permisos correctos en la configuración de NFS (el usuario "root" en el servidor de NetWorker tiene acceso de lectura/ejecución en el directorio /ifs/data).
Montaje y navegación con permisos incorrectos en la configuración de NFS (al usuario raíz en el servidor de NetWorker se le niega el acceso de lectura/ejecución en el directorio /ifs/data).
En este caso en particular, Isilon/PowerScale "/ifs/data" originalmente tenía estos permisos, lo que funcionó correctamente.
powerscale.dell.com# ls -led /ifs/data drwxr-xr-x 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow dir_gen_read,dir_gen_execute 2: everyone allow dir_gen_read,dir_gen_executePosteriormente, a este sistema de archivos se le cambiaron sus permisos, lo que activó este comportamiento: tenga en cuenta que los permisos "read" y "execute" para "everyone" se eliminaron en el sistema de archivos.
powerscale.dell.com# chmod 700 /ifs/data powerscale.dell.com# ls -led /ifs/data drwx------ 6 root wheel 113 Mar 28 13:10 /ifs/data OWNER: user:root GROUP: group:wheel SYNTHETIC ACL 0: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 1: group:wheel allow std_read_dac,std_synchronize,dir_read_attrLógicamente, NetWorker está realizando un montaje NFS de la instantánea y colocando una ruta a ella en "/nsr/tmp/123.1234567": esto se puede realizar manualmente (fuera de NetWorker) y se observará el mismo problema cuando se intente recorrer el sistema de archivos montado. Este error "Permiso denegado" es una característica del propio NFS. Este es un ejemplo de montaje de la misma instantánea e intento de recorrerla (sin NetWorker).
Montaje y navegación con los permisos correctos en la configuración de NFS (el usuario "root" en el servidor de NetWorker tiene acceso de lectura/ejecución en el directorio /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount total 8 drwxr-xr-x 5 root root 77 Jul 4 2021 Isilon_Support drwxr-xr-x 2 root root 30 Dec 22 2020 recoverfolder drwxr-xr-x 2 root root 176 Mar 23 14:27 testbackup
Montaje y navegación con permisos incorrectos en la configuración de NFS (al usuario raíz en el servidor de NetWorker se le niega el acceso de lectura/ejecución en el directorio /ifs/data).
[root@networkerserver.dell.com tmp]# mount powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220329075723-1648537042-0 /tmp/mount [root@networkerserver.dell.com tmp]# ls -l /tmp/mount ls: cannot open directory /tmp/mount: Permission denied
解决方案
1. Tener privilegios de "lectura" y "ejecución" en el sistema de archivos para "todos" en el sistema de archivos en el momento de la creación de instantáneas.
2. Asigne al usuario "raíz" del servidor de NetWorker los permisos necesarios mediante la creación de un recurso compartido NFS en Isilon/PowerScale.
Cuando se intenta montar una instantánea para navegar por ella mediante la línea de comandos ("/ifs/data" tiene 700 permisos cuando se tomó la instantánea y no se creó ninguna exportación de NFS).
2. Asigne al usuario "raíz" del servidor de NetWorker los permisos necesarios mediante la creación de un recurso compartido NFS en Isilon/PowerScale.
Cuando se intenta montar una instantánea para navegar por ella mediante la línea de comandos ("/ifs/data" tiene 700 permisos cuando se tomó la instantánea y no se creó ninguna exportación de NFS).
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 12645):Snapshot not found 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 4 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806854" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 3 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806859" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0 173276:nsrsnapadmin: Will retry to mount path '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0' 2 more times: Unable to mount '/net/powerscale.dell.com/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0': Command 'mount -t nfs "powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0" "/nsr/tmp/12645.1648806865" 2>&1' exited with code 32: mount.nfs: access denied by server while mounting powerscale.dell.com:/ifs/data/.snapshot/NSMNAS-20220401101904-1648804743-0Cuando se intenta montar una instantánea para navegar por ella mediante la línea de comandos: "/ifs/data" tiene 700 permisos cuando se tomó la instantánea y se crea correctamente una exportación de NFS en isilon para permitir que solo el usuario "root" en el servidor de NetWorker recorra la instantánea mediante NFS.
[root@networkerserver.dell.com ~]# nsrsnapadmin -s networkerserver.dell.com -M networkerserver.dell.com -c powerscale.dell.com -S 3863397257 -r 180437:nsrsnapadmin:Trying NAS credentials from 'NSR client' 'powerscale.dell.com', group 'SNAP/NASSNAPWF/BACKUP/NAS' 38008:(pid 10873):Snapshot not found Current working directory is /ifs/data/ snaprecover> ls -l total 8 drwxr-xr-x root 77 Jul 04 2021 Isilon_Support drwxr-xr-x root 30 Dec 22 2020 recoverfolder drwxr-xr-x root 176 Mar 23 14:27 testbackup
受影响的产品
NetWorker Family, Isilon, NetWorker文章属性
文章编号: 000198204
文章类型: Solution
上次修改时间: 01 6月 2023
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。