Documentation sur Oracle Cloud Infrastructure

Dépannage général pour les cibles de montage activées pour le chiffrement en transit

Si vous rencontrez des problèmes avec le chiffrement en transit, essayez les techniques de dépannage suivantes.

Vérifiez que toutes les règles de liste de sécurité sont configurées correctement pour le sous-réseau de la cible de montage

Testez la connexion à la cible de montage du service de stockage de fichiers à l'aide de telnet ou de nc.

Important

Si ces tests de connexion échouent, vérifiez que les règles de sécurité de réseau sont configurées conformément aux instructions figurant dans le scénario C : La cible de montage et l'instance utilisent le chiffrement en transit TLS.

Test avec Telnet

Exécutez les commandes telnet suivantes. Remplacez les variables de cette commande par l'adresse IP d'une cible de montage et testez le port NFS 2051 :

telnet <Mount_Target_IP_address> 2051

Une connexion réussie retourne un résultat tel que :

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

Un échec retourne un résultat tel que :

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
Test avec nc

Exécutez les commandes nc suivantes. Remplacez les variables de cette commande par l'adresse IP d'une cible de montage et testez le port NFS 2051 :

nc -z -v <Mount_Target_IP_address> 2051

Une connexion réussie retourne un résultat tel que :

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

Un échec retourne un résultat tel que :

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
Installation de telnet et nc

Par défaut, de nombreuses images du service de calcul d'Oracle Cloud Infrastructure ne sont pas fournies avec les utilitaires telnet et nc installés. Pour installer ces outils sur une instance, utilisez la commande yum suivante :

sudo yum install telnet nc -y

Vérifiez que le service oci-fss est en cours d'exécution pour le système de fichiers monté

Si non, redémarrez le service.

Pour vérifier que le service est en cours d'exécution

Lorsque vous installez l'ensemble oci-fss-utils, il crée trois services gérés par systemd appelés oci-fss-gc.timer, oci-fss-init.service et oci-fss-monitor.service.

  1. Ouvrez une fenêtre de terminal sur l'instance.

  2. Vérifiez que les services s'exécutent à l'aide des commandes suivantes :

    systemctl status oci-fss-gc.timer

    Le statut doit être actif et en attente.

    systemctl status oci-fss-init.service

    Le statut doit être actif et quitté.

    systemctl status oci-fss-monitor.service

    Le statut doit être actif et en cours d'exécution.

  3. Après avoir monté un système de fichiers à l'aide de la commande mount.oci-fss, il crée un service géré par systemd appelé oci-fss-0<number>.service, qui est le processus oci-fss-forwarder. Vérifiez qu'il est en cours d'exécution à l'aide la commande suivante :

    systemctl status oci-fss-0<number>

    Le statut doit être actif et en cours d'exécution.

Pour démarrer le service
  1. Ouvrez une fenêtre de terminal sur l'instance.

  2. Pour démarrer le service :

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

Vérifiez que l'espace de noms ns1 a été créé et qu'il contient une interface réseau

Pour vérifier l'espace de noms du réseau
  1. Ouvrez une fenêtre de terminal sur l'instance.

  2. Utilisez la commande suivante pour vérifier l'espace de noms et voir l'interface réseau :

    sudo ip netns exec ns1 ip link list

    Vous devriez voir la sortie affichant tous les appareils Ethernet dans l'espace de noms ns1. Par exemple : 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Lancez l'utilitaire tcpdump pour analyser le trafic entre le service oci-fss et le client NFS

Pour obtenir des informations à l'aide de TCPDUMP
  1. Ouvrez une fenêtre de terminal sur l'instance.

  2. Entrez la commande suivante :

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

Utilisez la commande journalctl pour voir les éventuels messages consignés par systemd concernant le service

Pour obtenir des informations du journal SYSTEMD
  1. Ouvrez une fenêtre de terminal sur l'instance.

  2. Entrez la commande suivante :

    journalctl -f -u oci-fss-0<number>

-f affiche les entrées de journal les plus récentes et imprime les nouvelles entrées au fur et à mesure de leur ajout.

-u indique une unité de service systemd spécifique. Dans ce cas, oci-fss-0<sequence_number> est l'unité spécifiée. Si aucune unité n'est indiquée, journalctl retourne toutes les entrées systemd.