Oracle Cloud Infrastructure - Dokumentation

Allgemeine Fehlerbehebung bei Mountzielen, die zur Verschlüsselung während der Übertragung fähig sind

Versuchen Sie die folgenden Verfahren zur Fehlerbehebung, wenn bei der Verschlüsselung während der Übertragung Probleme auftreten.

Prüfen Sie, ob alle Sicherheitslistenregeln für das Mountzielsubnetz korrekt eingerichtet sind

Testen Sie die Verbindung zum File Storage-Mountziel mit telnet oder nc.

Wichtig

Wenn diese Verbindungstests nicht erfolgreich sind, stellen Sie sicher, dass die Netzwerksicherheitsregeln gemäß den Anweisungen unter Szenario C: Mountziel und Instanz verwenden TLS-Verschlüsselung während der Übertragung eingerichtet sind.

Mit Telnet testen

Führen Sie die folgenden telnet-Befehle aus: Ersetzen Sie die Variablen in diesem Befehl durch die IP-Adresse eines Mountziels, und testen Sie NFS-Port 2051:

telnet <Mount_Target_IP_address> 2051

Bei einer erfolgreichen Verbindung wird beispielsweise:

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

Bei einem Fehler wird beispielsweise Folgendes zurückgegeben:

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
Mit nc testen

Führen Sie die folgenden nc-Befehle aus: Ersetzen Sie die Variablen in diesem Befehl durch die IP-Adresse eines Mountziels, und testen Sie NFS-Port 2051:

nc -z -v <Mount_Target_IP_address> 2051

Bei einer erfolgreichen Verbindung wird beispielsweise:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

Bei einem Fehler wird beispielsweise Folgendes zurückgegeben:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
telnet und nc installieren

Standardmäßig sind bei vielen Oracle Cloud Infrastructure Compute-Images die Utilitys telnet und nc nicht installiert. Um diese Utilitys auf einer Instanz zu installieren, verwenden Sie den folgenden yum-Befehl:

sudo yum install telnet nc -y

Prüfen Sie, ob der oci-fss-Service für das gemountete Dateisystem ausgeführt wird

Wenn dies nicht ist, starten Sie den Service neu.

So prüfen Sie, ob der Service ausgeführt wird

Wenn Sie das Package oci-fss-utils installieren, werden drei von systemd verwaltete Services mit den Namen oci-fss-gc.timer, oci-fss-init.service und oci-fss-monitor.service erstellt.

  1. Öffnen Sie ein Terminalfenster auf der Instanz.

  2. Prüfen Sie mit den folgenden Befehlen, ob die Services ausgeführt werden:

    systemctl status oci-fss-gc.timer

    Der Status muss "Aktiv" und "Wartend" lauten.

    systemctl status oci-fss-init.service

    Der Status muss "Aktiv" und "Beendet" lauten.

    systemctl status oci-fss-monitor.service

    Der Status muss "Aktiv" und "Wird ausgeführt" lauten.

  3. Nachdem Sie ein Dateisystem mit dem Befehl mount.oci-fss gemountet haben, wird ein systemd-verwalteter Service namens oci-fss-0<number>.service erstellt, bei dem es sich um den Prozess "oci-fss-forwarder" handelt. Prüfen Sie mit dem folgenden Befehl, ob er ausgeführt wird:

    systemctl status oci-fss-0<number>

    Der Status muss "Aktiv" und "Wird ausgeführt" lauten.

So starten Sie den Service
  1. Öffnen Sie ein Terminalfenster auf der Instanz.

  2. Starten Sie den Service mit den folgenden Befehlen:

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

Prüfen Sie, ob der Namespace ns1 erstellt wurde und eine Netzwerkschnittstelle enthält

So prüfen Sie den Netzwerk-Namespace
  1. Öffnen Sie ein Terminalfenster auf der Instanz.

  2. Mit dem folgenden Befehl können Sie den Namespace überprüfen und die Netzwerkschnittstelle anzeigen: 

    sudo ip netns exec ns1 ip link list

    In der Ausgabe sollten aller Ethernetgeräte im Namespace ns1 angezeigt werden. Beispiel: 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Analysieren Sie mit dem Utility "tcpdump" den Traffic zwischen dem Service "oci-fss" und dem NFS-Client

So rufen Sie Informationen mit TCPDUMP ab
  1. Öffnen Sie ein Terminalfenster auf der Instanz.

  2. Geben Sie folgenden Befehl ein:

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

Mit dem Befehl journalctl können Sie Meldungen anzeigen, die von systemd für den Service protokolliert wurden

So rufen Sie Informationen aus dem SYSTEMD-Journal ab
  1. Öffnen Sie ein Terminalfenster auf der Instanz.

  2. Geben Sie folgenden Befehl ein:

    journalctl -f -u oci-fss-0<number>

-f zeigt die letzten Journaleinträge und neue Einträge an, wenn diese dem Journal hinzugefügt werden.

-u gibt eine spezifische systemd-Serviceeinheit an. In diesem Fall ist oci-fss-0<sequence_number> die angegebene Einheit. Wenn keine Einheit angegeben wird, gibt journalctl alle systemd-Einträge zurück.