El Servidor eSight no es alcanzable después de un reinicio.

Última respuesta abr. 30, 2019 09:38:01 175 2 7 0

Hola a todos,  a continuación les comparto un caso de estudio respecto a eSight (este caso puede aplicar para otro tipo de aplicativos que sean ejecutados en servidores Linux HA tal como el U2000, Agile Controller y LogCenter).

 

Resumen:

 

Después de que los servicios de eSight se quedaran detenidos, fue necesario reiniciar el servidor, después de reiniciar el servidor todos los servicios levantaron exitosamente arriba sin embargo ya no fue posible alcanzar el eSight por la red.

 

Descripción del problema:

Detalles del servidor eSight:

OS: Linux SUSE 12

Modo de despliegue: Centralizado en el sistema HA.

 El cliente X informó que los Servicios eSight estaban caídos, durante la sesión remota se verificó que la dirección IP del servicio eSight era accesible por ping, pero no por SSH. Así mismo no  fue posible iniciar sesión en la Consola Virtual a través  del IBMC.

 

https://support.huawei.com/enterprisecase/product/images/5452eb7ebb0d4b2b9a87a73b3ef64691

223119lsysb4s10sbjyg01.png
 

Puesto que no era posible acceder al servidor *****ingún medio, fue necesario reiniciarlo. Después de que el reboot fue posible acceder a través de KVM remoto utilizando la Consola Virtual del IBMC. Además, después del reinicio todos los servicios de eSight iniciaron correctamente.

 

223121hcdehydlgzgdysfp.png

 

Sin embargo, después del reinicio, el servidor se convirtió en inalcanzable en la capa de red, no fue posible hacer ping al servidor desde el PC de mantenimiento (El ping estaba bien antes del reinicio).

 

Proceso de manejo:

 

1. Validar que las interfaces NIC / bond estén activas y que la configuración sea correcta:

223123b88nulna2zwnoull.png

 

De acuerdo con el plan de red del cliente, la información anterior es correcta y todas las interfaces de red, incluidas las interfaces flotantes, están arriba.

 

2. Validar que el Switch de acceso pueda hacer ping al Servidor, el ping fue exitoso, sin embargo, si se hace ping del Servidor al Switch, el ping falla.

 

3. Validar las rutas del servidor:

Se encontró que la interfaz saliente para la ruta predeterminada no es correcta:

 

223125zffir6fflp7u8rfj.png

 

De acuerdo con la configuración de la interfaz y la planificación de red, se utiliza la interfaz bond1 para el heartbeat del sistema HA, la interfaz saliente para la ruta predeterminada debe ser una que tenga la IP del sistema y la IP flotante que es la interfaz bond0.

Esto sucedió debido a que la ruta por defecto no fue agregada correctamente como ruta persistente. Se validó  el archivo/etc/sysconfig/network/routes y se observó  que no se había definido ninguna interfaz saliente:

 

https://support.huawei.com/enterprisecase/product/images/2e6886f0d0ca4dfeba4d0f6e7b0ff2ce

 

Causa raíz:

Después del reinicio, la ruta predeterminada toma el bond1 (heartbeat) como interfaz saliente, ya que la ruta predeterminada no está configurada correctamente para tomar la interfaz bond0 (IP/floatIP del sistema), esto resulta en una configuración de red incorrecta.

Solución:

 

1. Eliminar la ruta predeterminada actual en el servidor.

Como usuario root:

# ip route del default

2. Añadir la ruta por defecto con la interfaz de salida correcta.

 # ip route add default via gateway _ IP dev bond0

 3. Añadir la ruta correcta al archivo/etc/sysconfig/network/routes para que el cambio sea permanente:

Utilice el editor vi para agregar la ruta predeterminada de la siguiente manera:

https://support.huawei.com/enterprisecase/product/images/802081a864f44e76a2fd118d91ca79d7

 

Después de esto, el servidor eSight es accesible y el servicio está disponible:

223130udihx3qx5qwh9xrh.png

 

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-4-30 08:38:07 Útil(0) Útil(0)
Gracias por la información, en alguna casos es necesario reiniciar el servidor por alguna actualización así que verifiquemos que las rutas de conectividad estén configuradas de forma correcta para evitar perder la gestión del servidor. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
YoryiE
Publicado 2019-4-30 09:38:01 Útil(0) Útil(0)
Wow, que bien, gracias por compartir este caso. Lo tendré en mis favoritos por si me pasa algún día. El Servidor eSight no es alcanzable después de un reinicio.-2926761-1
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje