Documentação do Oracle Cloud Infrastructure

Diagnóstico e Solução de Problemas Gerais para Pontos de Acesso NFS Ativados para Criptografia em Trânsito

Tente as seguintes técnicas de diagnóstico e solução de problemas se você tiver problemas com a criptografia em trânsito.

Verifique se todas as regras da lista de segurança foram configuradas corretamente para a sub-rede do ponto de acesso NFS

Teste a conexão com o ponto de acesso NFS do serviço File Storage usando telnet ou nc.

Importante

Se esses testes de conexão falharem, verifique se as regras de segurança de rede estão configuradas de acordo com as instruções encontradas em Cenário C: Ponto de acesso NFS e instância usam criptografia TLS em trânsito.

Testando com Telnet

Execute os seguintes comandos telnet. Substitua as variáveis neste comando pelo endereço IP de um ponto de acesso NFS e teste a porta NFS 2051:

telnet <Mount_Target_IP_address> 2051

Uma conexão bem-sucedida retorna algo como:

Trying <Mount_Target_IP_address>...
Connected to <Mount_Target_IP_address>.
Escape character is '^]'.

Uma falha retorna algo como:

Trying 10.0.0.5...
telnet: connect to address 10.0.0.5: Connection timed out
Testando com o nc

Execute os seguintes comandos nc. Substitua as variáveis neste comando pelo endereço IP de um ponto de acesso NFS e teste a porta NFS 2051:

nc -z -v <Mount_Target_IP_address> 2051

Uma conexão bem-sucedida retorna algo como:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.5:2048.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

Uma falha retorna algo como:

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
Instalando o telnet e o nc

Por padrão, muitas imagens do Oracle Cloud Infrastructure Compute não vêm com os utilitários telnet e nc instalados. Para instalar esses utilitários em uma instância, use o seguinte comando do yum:

sudo yum install telnet nc -y

Verifique se o serviço oci-fss está em execução no sistema de arquivos montado

Se não estiver, reinicialize o serviço.

Para verificar se o serviço está em execução

Quando você instala o pacote oci-fss-utils, ele cria três serviços gerenciados por systemd chamados oci-fss-gc.timer, oci-fss-init.service e oci-fss-monitor.service.

  1. Abra uma janela de terminal na instância.

  2. Verifique se os serviços estão em execução usando os seguintes comandos:

    systemctl status oci-fss-gc.timer

    O status deve estar ativo e aguardando.

    systemctl status oci-fss-init.service

    O status deve ser ativo e encerrado.

    systemctl status oci-fss-monitor.service

    O status deve estar ativo e em execução.

  3. Depois de montar um sistema de arquivos usando o comando mount.oci-fss, ele cria um serviço gerenciado systemd-denominado oci-fss-0<number>.service, que é o processo oci-fss-forwarder. Verifique se ele está sendo executado usando o seguinte comando:

    systemctl status oci-fss-0<number>

    O status deve estar ativo e em execução.

Para iniciar o serviço
  1. Abra uma janela de terminal na instância.

  2. Use os seguintes comandos para iniciar o serviço:

    systemctl start oci-fss-gc.timer
    systemctl start oci-fss-monitor.service

Verifique se o namespace ns1 foi criado e contém uma interface de rede

Para verificar o namespace de rede
  1. Abra uma janela de terminal na instância.

  2. Use o seguinte comando para verificar o namespace e ver a interface de rede: 

    sudo ip netns exec ns1 ip link list

    Você deverá ver a saída exibindo todos os dispositivos ethernet no namespace ns1. Por exemplo: 

    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: x-peer0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 65535 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 56:e9:e0:7a:02:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Use o utilitário tcpdump para analisar o tráfego entre o serviço oci-fss service e o cliente NFS

Para obter informações usando TCPDUMP
  1. Abra uma janela de terminal na instância.

  2. Digite o seguinte comando:

    sudo ip netns exec ns1 tcpdump -i x-peer0 "port 2049" -w /tmp/TLS.pcap

Use o comando journalctl para exibir qualquer mensagem que possa ter sido registrada por systemd em relação ao serviço

Para obter informações do lançamento SYSTEMD
  1. Abra uma janela de terminal na instância.

  2. Digite o seguinte comando:

    journalctl -f -u oci-fss-0<number>

-f exibe os lançamentos mais recentes e imprime novas entradas à medida que são incluídas no lançamento.

-u especifica uma unidade de serviço systemd específica. Nesse caso, oci-fss-0<sequence_number> é a unidade especificada. Se nenhuma unidade for especificada, journalctl retornará todas as entradas systemd.