Documentación de Oracle Cloud Infrastructure

Solución de problemas generales para destinos de montaje activados para cifrado en tránsito

Pruebe las siguientes técnicas de solución de problemas si se producen incidencias con el cifrado en tránsito.

Verifique que tiene todas las reglas de lista de seguridad configuradas correctamente para la subred de destino de montaje

Pruebe la conexión al destino de montaje de almacenamiento de archivos mediante telnet o nc.

Importante

Si estas pruebas de conexión fallan, verifique que las reglas de seguridad de red se configuran según las instrucciones que se encuentran en Escenario C: destino de montaje y uso de la instancia de cifrado en tránsito TLS.

Pruebas con Telnet

Ejecute los siguientes comandos telnet. Sustituya las variables de este comando por la dirección IP de un destino de montaje y pruebe el puerto NFS 2051:

telnet <Mount_Target_IP_address> 2051

Una conexión correcta devuelve algo como:

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

Un fallo devuelve algo similar a:

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
Pruebas con nc

Ejecute los siguientes comandos nc. Sustituya las variables de este comando por la dirección IP de un destino de montaje y pruebe el puerto NFS 2051:

nc -z -v <Mount_Target_IP_address> 2051

Una conexión correcta devuelve algo como:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

Un fallo devuelve algo similar a:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
Instalación de telnet y nc

Por defecto, muchas imágenes de Oracle Cloud Infrastructure Compute no vienen con las utilidades telnet y nc instaladas. Para instalar estas utilidades en una instancia, utilice el siguiente comando yum:

sudo yum install telnet nc -y

Verifique que el servicio oci-fss se esté ejecutando para el sistema de archivos montado

Si no es así, reinícielo.

Para verificar que el servicio se está ejecutando

Al instalar el paquete oci-fss-utils, crea tres servicios gestionados por systemd denominados oci-fss-gc.timer, oci-fss-init.service y oci-fss-monitor.service.

  1. Abra una ventana de terminal en la instancia.

  2. Verifique que los servicios se estén ejecutando con los siguientes comandos:

    systemctl status oci-fss-gc.timer

    El estado debe ser Activo y En espera.

    systemctl status oci-fss-init.service

    El estado debe ser Activo y Salido.

    systemctl status oci-fss-monitor.service

    El estado debe ser Activo y En ejecución.

  3. Después de montar un sistema de archivos mediante el comando mount.oci-fss, crea un servicio gestionado por systemd denominado oci-fss-0<number>.service, que es el proceso oci-fss-forwarder. Verifique que se está ejecutando con el siguiente comando:

    systemctl status oci-fss-0<number>

    El estado debe ser Activo y En ejecución.

Para iniciar el servicio
  1. Abra una ventana de terminal en la instancia.

  2. Use los siguientes comandos para iniciar el servicio:

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

Verifique que se haya creado el espacio de nombres ns1 y que contenga una interfaz de red

Para verificar el espacio de nombres de red
  1. Abra una ventana de terminal en la instancia.

  2. Utilice el siguiente comando para verificar el espacio de nombres y ver la interfaz de red: 

    sudo ip netns exec ns1 ip link list

    Debe ver la salida que muestra todos los dispositivos ethernet en el espacio de nombres ns1. Por ejemplo: 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Use la utilidad tcpdump para analizar el tráfico entre el servicio oci-fss y el cliente NFS

Para obtener información utilizando TCPDUMP
  1. Abra una ventana de terminal en la instancia.

  2. Escriba el siguiente comando:

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

Utilice el comando journalctl para ver cualquier mensaje que pueda haber sido registrado por systemd sobre el servicio

Para obtener información del asiento SYSTEMD
  1. Abra una ventana de terminal en la instancia.

  2. Introduzca el siguiente comando:

    journalctl -f -u oci-fss-0<number>

-f muestra los asientos más recientes e imprime nuevos asientos conforme se agregan al asiento.

-u especifica una unidad de servicio systemd específica. En este caso, oci-fss-0<sequence_number> es la unidad especificada. Si no se especifica ninguna unidad, journalctl devuelve todas las entradas systemd.