UIS产品E0715版本,升级前预检查失败,报错"ERROR: Failed to obtain manager_addr from ip"(该ip为环境主机的存储外网ip)、"Pre-check the status of ONEStor environment failed!"
1、查看/var/log/upgrade/路径下的日志如console_print.log、uis_upgrade_xxx.log,均未获取有效信息,与预检查失败的报错内容提示相似:
console_print.log:
uis_upgrade_xxx.log:
2、尝试在环境中ssh主机名或主机管理网ip、前台连接主机无问题,ping各主机三网ip均无问题
3、经确认,ONEStor在这里的预检查机制是,首先从/etc/onestor_hosts里获取主机ip(该配置文件中的ip为主机存储外网ip),逐一ssh相应主机ip,对任一ip进行ssh超时则返回Failed to obtain manager_addr from ip。
随后对现场主机的存储外网ip进行ssh失败:
4、ssh免密正常情况下,三网应均可免密登录,但经上述测试情况来看,仅管理网可正常ssh,存储内外网均ssh免密失败,怀疑配置了访问策略,可通过查看/etc/hosts.allow及/etc/hosts.deny确定,现场各主机配置如下:
且该文件修改时间基本相同:
至此,可确认是由于配置了/etc/hosts.deny文件,导致部分ssh免密失效,预检查无法通过。通过该配置文件修改时间及与现场确认,该文件为现场人为修改。
注释掉各主机/etc/hosts.deny文件配置后,预检查通过。
这个也可以通过curl -i的命令,判断端口是否放通。
如下图curl -i 10.10.100.4:22,能够看到回显,说明到10.10.100.4的22端口已放通
curl -i 10.10.100.3:22,不回显,说明到10.10.100.4的22端口未放通
如果遇到未放通的场景,除检查hosts.deny外,还可以检查是否配置iptables
通过iptables -nvL回显判断是否存在访问限制
(1)
此类问题基本与现场环境做了安全加固有关。
除上述配置外,还可具体查看/etc/ssh/sshd_config中是否禁用root,是否配置allowusers等非常规配置。
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作