Oracle Cloud Infrastructureドキュメント

転送中暗号化対応のマウント・ターゲットの一般的なトラブルシューティング

転送中暗号化で問題が発生した場合は、次のトラブルシューティング手法を試してください。

すべてのセキュリティ・リスト・ルールがマウント・ターゲット・サブネットに対して正しく設定されていることを確認します

telnetまたはncを使用して、ファイル・ストレージ・マウント・ターゲットへの接続をテストします。

重要

これらの接続テストが失敗した場合は、シナリオC: マウント・ターゲットおよびインスタンスでTLS転送中暗号化が使用されているの手順に従ってネットワーク・セキュリティ・ルールが設定されていることを確認します。

telnetを使用したテスト

次のtelnetコマンドを実行しますこのコマンドの変数をマウント・ターゲットのIPアドレスに置き換え、NFSポート2051をテストします:

telnet <Mount_Target_IP_address> 2051

接続に成功すると、次のような結果が返されます:

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

失敗すると、次のような結果が返されます:

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
ncを使用したテスト

次のncコマンドを実行しますこのコマンドの変数をマウント・ターゲットのIPアドレスに置き換え、NFSポート2051をテストします:

nc -z -v <Mount_Target_IP_address> 2051

接続に成功すると、次のような結果が返されます:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

失敗すると、次のような結果が返されます:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
telnetおよびncのインストール

デフォルトでは、多くのOracle Cloud Infrastructure Computeイメージにtelnetおよびncユーティリティがインストールされていません。これらのユーティリティをインスタンスにインストールするには、次のyumコマンドを使用します:

sudo yum install telnet nc -y

マウントされたファイル・システムに対してoci-fssサービスが実行されていることを確認します

そうでない場合は、サービスを再起動します。

サービスが実行されていることを確認するには

oci-fss-utilsパッケージをインストールすると、oci-fss-gc.timeroci-fss-init.serviceおよびoci-fss-monitor.serviceという3つのsystemd管理サービスが作成されます。

  1. インスタンス上でターミナル・ウィンドウを開きます。

  2. 次のコマンドを使用して、サービスが実行されていることを確認します。

    systemctl status oci-fss-gc.timer

    ステータスはアクティブで待機中である必要があります。

    systemctl status oci-fss-init.service

    ステータスはアクティブで終了している必要があります。

    systemctl status oci-fss-monitor.service

    ステータスはアクティブで、実行中である必要があります。

  3. mount.oci-fssコマンドを使用してファイル・システムをマウントすると、oci-fss-forwarderプロセスであるoci-fss-0<number>.serviceというsystemd管理対象サービスが作成されます。次のコマンドを使用して、実行されていることを確認します。

    systemctl status oci-fss-0<number>

    ステータスはアクティブで、実行中である必要があります。

サービスを開始するには
  1. インスタンス上でターミナル・ウィンドウを開きます。

  2. サービスを開始するには、次のコマンドを使用します:

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

ネームスペースns1が作成され、ネットワーク・インタフェースが含まれていることを確認します

ネットワーク・ネームスペースを確認するには
  1. インスタンス上でターミナル・ウィンドウを開きます。

  2. 次のコマンドを使用して、ネームスペースを確認し、ネットワーク・インタフェースを確認します: 

    sudo ip netns exec ns1 ip link list

    ネームスペースns1内のすべてのイーサネット・デバイスを表示する出力が表示されます。例: 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

tcpdumpユーティリティを使用して、oci-fssサービスとNFSクライアント間のトラフィックを分析します

TCPDUMPを使用して情報を取得するには
  1. インスタンス上でターミナル・ウィンドウを開きます。

  2. 次のコマンドを入力します。

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

journalctlコマンドを使用して、サービスに関してsystemdによってログに記録されたメッセージを表示します

SYSTEMDジャーナルから情報を取得するには
  1. インスタンス上でターミナル・ウィンドウを開きます。

  2. 次のコマンドを入力します。

    journalctl -f -u oci-fss-0<number>

-fは、最新のジャーナルを表示し、ジャーナルに追加されると新しいジャーナルを出力します。

-uは、特定のsystemdサービス・ユニットを指定します。この場合、oci-fss-0<sequence_number>が指定のユニットです。ユニットが指定されていない場合、journalctlすべてsystemdエントリを返します。