Documentazione di Oracle Cloud Infrastructure

Risoluzione dei problemi generali relativi alle destinazioni di accesso abilitate per la cifratura in transito

Se si verificano problemi con la cifratura in transito, provare le tecniche di risoluzione dei problemi riportate di seguito.

Verificare che tutte le regole della lista di sicurezza siano impostate correttamente per la subnet di destinazione di accesso

Eseguire il test della connessione alla destinazione di accesso dello storage di file utilizzando telnet o nc.

Importante

Se questi test di connessione non riescono, verificare che le regole di sicurezza di rete siano impostate in base alle istruzioni trovate in Scenario C: La destinazione di accesso e l'istanza utilizzano la cifratura in transito TLS.

Test con Telnet

Eseguire i seguenti comandi telnet. Sostituire le variabili in questo comando con l'indirizzo IP di una destinazione di accesso e sottoporre a test la porta NFS 2051.

telnet <Mount_Target_IP_address> 2051

Una connessione riuscita restituisce un messaggio come:

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

Un errore restituisce un risultato come:

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
Test con nc

Eseguire i seguenti comandi nc. Sostituire le variabili in questo comando con l'indirizzo IP di una destinazione di accesso e sottoporre a test la porta NFS 2051.

nc -z -v <Mount_Target_IP_address> 2051

Una connessione riuscita restituisce un messaggio come:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

Un errore restituisce un risultato come:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
Installazione di telnet e nc

Per impostazione predefinita, molte immagini di computazione di Oracle Cloud Infrastructure non vengono fornite con le utility telnet e nc installate. Per installare queste utility su un'istanza, utilizzare il seguente comando yum:

sudo yum install telnet nc -y

Verificare che il servizio oci-fss sia in esecuzione per il file system attivato

In caso contrario, riavviare il servizio.

Per verificare che il servizio sia in esecuzione

Quando si installa il pacchetto oci-fss-utils, vengono creati tre servizi gestiti da systemd, denominati oci-fss-gc.timer, oci-fss-init.service e oci-fss-monitor.service.

  1. Aprire una finestra di terminale sull'istanza.

  2. Verificare che i servizi siano in esecuzione con i comandi seguenti:

    systemctl status oci-fss-gc.timer

    Lo stato deve essere attivo e in attesa.

    systemctl status oci-fss-init.service

    Lo stato deve essere attivo e terminato.

    systemctl status oci-fss-monitor.service

    Lo stato deve essere attivo e in esecuzione.

  3. Dopo aver attivato un file system utilizzando il comando mount.oci-fss, viene creato un servizio gestito da systemd denominato oci-fss-0<number>.service, che è il processo oci-fss-forwarder. Verificare che sia in esecuzione utilizzando il comando seguente:

    systemctl status oci-fss-0<number>

    Lo stato deve essere attivo e in esecuzione.

Per avviare il servizio
  1. Aprire una finestra di terminale sull'istanza.

  2. Utilizzare i comandi seguenti per avviare il servizio.

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

Verificare che lo spazio di nomi ns1 sia stato creato e contenga un'interfaccia di rete

Per verificare lo spazio di nomi di rete
  1. Aprire una finestra di terminale sull'istanza.

  2. Usare il comando seguente per verificare lo spazio di nomi e vedere l'interfaccia di rete: 

    sudo ip netns exec ns1 ip link list

    Dovresti vedere l'output che visualizza tutti i dispositivi Ethernet all'interno dello spazio di nomi ns1. Ad esempio: 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Utilizzare la utility tcpdump per analizzare il traffico tra il servizio oci-fss e il client NFS

Per ottenere informazioni mediante TCPDUMP
  1. Aprire una finestra di terminale sull'istanza.

  2. Digitare il comando seguente:

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

Utilizzare il comando journalctl per visualizzare i messaggi eventualmente registrati da systemd relativi al servizio

Per ottenere informazioni dalla rivista SYSTEMD
  1. Aprire una finestra di terminale sull'istanza.

  2. Immettere il seguente comando:

    journalctl -f -u oci-fss-0<number>

-f visualizza le scritture contabili più recenti e stampa le nuove scritture contabili quando vengono aggiunte al giornale.

-u specifica un'unità di servizio systemd specifica. In questo caso, oci-fss-0<sequence_number> è l'unità specificata. Se non viene specificata alcuna unità, journalctl restituisce all voci systemd.