ispmanager 6

/
/
Ошибка подключения к узлу кластера в ispmanager 6 business

Ошибка подключения к узлу кластера в ispmanager 6 business

Симптомы

Не работают операции с узлами кластера, например, резервное копирование и импорт пользователя.

При проверке связи по SSH в веб-интерфейсе панели в разделе “Узлы кластера” - “Связь” появляется сообщение об ошибке.

В главном логе панели также присутствуют следующие ошибки:

Apr 18 04:03:56 [4177478:1] backup WARNING SSH connection failed. Attempt: 1 of 3
Apr 18 04:03:56 [4177478:1] backup EXTINFO Wait 2 seconds before next attempt
Apr 18 04:03:58 [4177478:1] proc EXTINFO Run 'ssh -q -o StrictHostKeyChecking=no -p 22 -i etc/.ssh/master_id 123.123.123.123 cd\ /usr/local/mgr5\;\ /bin/sh' pid 4182889
Apr 18 04:03:58 [4177478:1] proc EXTINFO Process 4182889 finished with status 255
Apr 18 04:03:58 [4177478:1] backup WARNING SSH connection failed. Attempt: 2 of 3
Apr 18 04:03:58 [4177478:1] backup EXTINFO Wait 2 seconds before next attempt
Apr 18 04:04:00 [4177478:1] proc EXTINFO Run 'ssh -q -o StrictHostKeyChecking=no -p 22 -i etc/.ssh/master_id 123.123.123.123 cd\ /usr/local/mgr5\;\ /bin/sh' pid 4182984
Apr 18 04:04:00 [4177478:1] proc EXTINFO Process 4182984 finished with status 255
Apr 18 04:04:00 [4177478:1] backup WARNING SSH connection failed. Attempt: 3 of 3

Причины

  • Неверный ключ SSH для доступа к узлу кластера;
  • Блокировка SSH доступа на удаленном сервере;
  • Проблемы с сетевым соединением между серверами.

Решение

Проверка SSH-ключа

На узле кластера в файле /root/.ssh/authorized_keys должен быть публичный ключ из файла /usr/local/mgr5/etc/.ssh/master_id.pub, который располагается на мастер-узле:

  • Если публичный ключ отсутствует, то добавьте его вручную.
  • Если прежний публичный ключ был утерян, то сгенерируйте новую пару ключей - публичный (/usr/local/mgr5/etc/.ssh/master_id.pub) и приватный (/usr/local/mgr5/etc/.ssh/master_id).

То же справедливо для операций, выполняемых панелью на мастер-узле - мастер-узел должен иметь возможность подключиться к самому себе с помощью указанного выше служебного ключа SSH.

Проверка сети

Проверьте настройки брандмауэра на узле кластера и убедитесь, что доступ по SSH разрешен с мастер-узла.

Сетевое соединение между серверами для обнаружения возможных сетевых проблем можно проверить утилитами "telnet", "nmap" или "traceroute":

  • telnet <ip-адрес> <ssh-порт>
  • nmap <ip-адрес> -p <ssh-порт>
  • traceroute <ip-адрес>

, где <ip-адрес> - это IP-адрес узла кластера, а <ssh-порт> - порт используемый для SSH (по умолчанию - 22).

Дополнительно

Убедитесь, что в параметрах службы "sshd" включена возможность авторизации по SSH-ключу.

Также попробуйте увеличить таймауты запросов к узлу кластера.