• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

某局点CAS集群环境主机无法添加,提示“添加主机失败。原因:系统调用失败。错误码为:38”的经验案例

2020-02-28发表
  • 0关注
  • 0收藏,158浏览
粉丝:2人 关注:0人

组网及说明

略。

问题描述

     某局点CAS集群之前正常使用,之后出现1台主机显示不正常,虚拟机都显示为蓝色未知状态。



删除此虚拟机重新添加的时候提示添加主机失败。原因:系统调用失败。错误码:38.



过程分析

 第一步: CVM管理CVK主机使用的是ssh+qemu方式,首先先测试被管理的CVK主机ssh是否正常。经在其他主机上通过ssh连接CVK主机,连接正常,说明cvk的ssh服务正常。

第二步:在CVM后台通过ssh连接CVK主机,经测试,可以连接过去,但是需要输入用户名和密码。我们知道CVM管理CVK的时候,其中一步是会将自己的公钥传到CVK上,然后写入到CVK的authoriezd_keys中,这样CVM就可以免密登录了。


第三步: 查看CVK主机的authoriezd_keys文件中的内容与CVM主机的公钥信息是否一致。

CVM主机的公钥信息(公钥信息所在的目录为/root/.ssh/):


CVK主机中authoriezd_keys文件中的信息(此文件所在的目录为/root/.ssh/):


从显示信息中可以看出,,两个里面的信息并不一致,,这就导致了在CVM上无法通过免密的方式登陆CVK主机。

第四步:尝试通过vim修改这个文件,发现修改不成功。




第五步:尝试在CVM上通过ssh-copy-id的方式将公钥信息传给CVK主机,也提示报错。提示Permission denied


第六步:尝试将CVM主机的公钥信息拷贝到CVK上,然后通过重定向输出的方式将公钥信息写入到authoriezd_keys文件,也提示报错。提示Permission denied


第七步:以上操作均不成功,看一下此文件是否具有读写权限,结果显示此文件读写属性正常。


第八步:通过lsattr 查看文件在Linux第二扩展文件系统上的特有属性信息。从结果可以看到有一个-i的属性,-i属性表示这个文件不能被删除、更名、设定链接,也无法写入数据。正常CAS系统中此文件不会有此参数。应该就是此参数导致文件不能被写入CVM的公钥信息导致添加主机不成功。


解决方法

  通过chattr -i authoriezd_keys 命令将-i属性去掉之后就可以正常添加主机。



注意事项:

Linux文件系统中文件还有隐藏属性,这些属性对系统安全有比较大的帮助。但是在不清楚命令作用的时候不要对CAS系统中的文件做相应的操作,否则会影响CAS系统的正常使用和运行。


 Linux的chattr与lsattr命令详解 

chattr命令的用法:

chattr [ -RVf ] [ -v version ] [ mode ] files… 

最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的 属性。 

+ :在原有参数设定基础上,追加参数。 

- :在原有参数设定基础上,移除参数。 

= :更新为指定参数设定。 

A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。 

S:硬盘I/O同步选项,功能类似sync。 

a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。 

c:即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。 

d:即no dump,设定文件不能成为dump程序的备份目标。 

i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 

j:即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。 

s:保密性地删除文件或目录,即硬盘空间被全部收回。 

u:与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion。 


各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。


 应用举例: 1、用chattr命令防止系统中某个关键文件被修改:

 # chattr +i /etc/resolv.conf  

然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf 

# lsattr /etc/resolv.conf 

会显示如下属性

 ----i-------- /etc/resolv.conf 


 2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件: 

# chattr +a /var/log/messages 

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作