Ошибка подключения к узлу кластера в ispmanager 6 business
Симптомы
Не работают операции с узлами кластера, например, резервное копирование и импорт пользователя.
При проверке связи по SSH в веб-интерфейсе панели в разделе “Узлы кластера” - “Связь” появляется сообщение об ошибке.
В главном логе панели также присутствуют следующие ошибки:
Apr 18 04:03:56 [4177478:1] backup WARNING SSH connection failed. Attempt: 1 of 3
Apr 18 04:03:56 [4177478:1] backup EXTINFO Wait 2 seconds before next attempt
Apr 18 04:03:58 [4177478:1] proc EXTINFO Run 'ssh -q -o StrictHostKeyChecking=no -p 22 -i etc/.ssh/master_id 123.123.123.123 cd\ /usr/local/mgr5\;\ /bin/sh' pid 4182889
Apr 18 04:03:58 [4177478:1] proc EXTINFO Process 4182889 finished with status 255
Apr 18 04:03:58 [4177478:1] backup WARNING SSH connection failed. Attempt: 2 of 3
Apr 18 04:03:58 [4177478:1] backup EXTINFO Wait 2 seconds before next attempt
Apr 18 04:04:00 [4177478:1] proc EXTINFO Run 'ssh -q -o StrictHostKeyChecking=no -p 22 -i etc/.ssh/master_id 123.123.123.123 cd\ /usr/local/mgr5\;\ /bin/sh' pid 4182984
Apr 18 04:04:00 [4177478:1] proc EXTINFO Process 4182984 finished with status 255
Apr 18 04:04:00 [4177478:1] backup WARNING SSH connection failed. Attempt: 3 of 3Причины
- Неверный ключ SSH для доступа к узлу кластера;
- Блокировка SSH доступа на удаленном сервере;
- Проблемы с сетевым соединением между серверами.
Решение
Проверка SSH-ключа
На узле кластера в файле /root/.ssh/authorized_keys должен быть публичный ключ из файла /usr/local/mgr5/etc/.ssh/master_id.pub, который располагается на мастер-узле:
- Если публичный ключ отсутствует, то добавьте его вручную.
- Если прежний публичный ключ был утерян, то сгенерируйте новую пару ключей - публичный (
/usr/local/mgr5/etc/.ssh/master_id.pub) и приватный (/usr/local/mgr5/etc/.ssh/master_id).
То же справедливо для операций, выполняемых панелью на мастер-узле - мастер-узел должен иметь возможность подключиться к самому себе с помощью указанного выше служебного ключа SSH.
Проверка сети
Проверьте настройки брандмауэра на узле кластера и убедитесь, что доступ по SSH разрешен с мастер-узла.
Сетевое соединение между серверами для обнаружения возможных сетевых проблем можно проверить утилитами "telnet", "nmap" или "traceroute":
- telnet <ip-адрес> <ssh-порт>
- nmap <ip-адрес> -p <ssh-порт>
- traceroute <ip-адрес>
, где <ip-адрес> - это IP-адрес узла кластера, а <ssh-порт> - порт используемый для SSH (по умолчанию - 22).
Дополнительно
Убедитесь, что в параметрах службы "sshd" включена возможность авторизации по SSH-ключу.
Также попробуйте увеличить таймауты запросов к узлу кластера.