Dell Unity：使用 NFSv4.2 掛接在執行 OE 5.5 的 Unity 上的 Linux 主機導致 SP 錯誤

在 Unity OE 5.5 中，新增了 NFSv4.2 的支援，其中包含要在 NFS 掛接程序期間使用的模式與sec_label參數。

• 在某些 NFSv4.2 指令檔掛接案例中，若要為掛接點建立目錄， 如果sec_label沒有指派任何資料，Unity 系統處理器 （SP） 可能會遇到 SIGSEGV 錯誤並意外重新開機。 
• 一或兩個 SP 可能會因為 重新命名和目錄清單之間的競爭狀況而死機。這可能會導致系統關閉，且一或兩個 SP 處於救援模式。

Unity 記錄的錯誤輸出範例：

B       05/14/25 19:01:09                           CSX RT: panic requested at: <file-unknown>:0 (thread: 139634334762752 aka 139634334762752) [PID:7138 TID:9862 CORE:1 [csx_ic_std.x] [nfs09_007] [05/14/2025 19:01:09 UTC]] (panic action:DEFAULT expr:<no-expr> flags:-) [info:0]
B       05/14/25 19:01:09                           CSX RT: Fatal: Process received SIGSEGV:
B       05/14/25 19:01:09                           SIGSEGV(SEGV_MAPERR)@0x20
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87ab34 <csx_rt_proc_request_backtrace +0x00000154> (sp=00007f159eb45440) proc=7f159e87a9e0-7f159e87b01d csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e846a27 <csx_rt_assert_request_panic +0x000000b7> (sp=00007f159eb46380) proc=7f159e846970-7f159e846a3b csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e878727 <csx_rt_proc_int_handle_fatal_signal +0x000002d7> (sp=00007f159eb464a0) proc=7f159e878450-7f159e8788f2 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f159e87d543 <csx_rt_proc_int_handle_sigsegv +0x000001b3> (sp=00007f159eb46520) proc=7f159e87d390-7f159e87d597 csx_urt.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d20ea9 <_ZN13nfs4_attrhold17nfs4SetattrVerifyEjRPj+0x00000049> (sp=00007eff26ebed10) proc=7f1545d20e60-7f1545d20f90 cdx.so
B       05/14/25 19:01:09                           CSX RT: panic backtrace: [26ec0700] 00007f1545d217be <_Z13nfs4_secLabeliiP14nfs4_attr_infoP8nfs4_ctxP13nfs4_attrholdP15File_NamingNodeP17Access_Credential+0x0000075e> (sp=00007eff26ebed60) proc=7f1545d21060-7f1545d21823 cdx.so

目前的 Unity OE 5.5 代碼無法在未指派資料的情況下處理sec_label屬性。因此，SP 存取 null 記憶體指標，造成 SIGSEGV 當機。  此外，5.5 代碼可能會在目錄清單和重命名操作之間遇到爭用條件，從而導致阻止線程和監視器超時錯誤。

修正：

這些問題已在 Dell Unity OE 版本 5.5.3 及更新版本中修正。  請升級到此版本，以緩解這些問題。

因應措施：

使用下列文章停用 NFSv4.2 安全性標籤： 

• Dell Unity：如何在 Unity OE 5.5 上停用 NFS 的安全性標籤 （使用者可修正） （需要以已註冊的 Dell 支援使用者身分登入才能檢視此文章。）

本文還介紹了以下解決方法，這些解決方法也將解決這兩個問題：

• 僅使用 NFSv3、NFSv4 或 NFSv4.1 掛接 Linux 伺服器
• 將支援的最大 NFSv4 版本降級至 4.1 的參數

Linux 主機上提供模式和sec_label資訊的 NFSv4.2 掛載點目錄「建立要求」會以下列方式影響要求：

• 模式：此參數指定新目錄的許可權。它定義擁有者、組和其他人的讀取、寫入和運行許可權。例如，模式 0755 向擁有者授予讀取、寫入和運行許可權，並向組和其他人授予讀取和運行許可權。這可確保使用正確的訪問控制創建目錄。
• Sec_label：此參數用於將安全標籤應用於目錄。Sec_labels是強制訪問控制 （MAC） 系統的一部分，與傳統的自主訪問控制 （DAC） 相比，該系統提供更細粒度的訪問控制。使用sec_label創建目錄時，NFS 伺服器會存儲和檢索這些標籤，確保目錄符合指定的安全策略。

這在需要嚴格安全合規性的環境中非常有用。 

本文討論什麼是 SIGSEGV 記憶體錯誤：Dell Unity：儲存處理器發生錯誤，造成 SIGSEGV