備忘録のため記事しました。
File Analyticsを利用している環境にて、File Analytics VM(FAVM)が起動しているにも関わらずFile Analyticsの管理画面へのアクセスできないことがありました。
File Analyticsのバージョン3.2.1以上、3.3未満で発生する既知の不具合らしく、rootユーザーのパスワード有効期限に起因する問題のようです。
File Analytics - FA 3.2.1 may fail to start services after a reboot
なお、バージョン3.3で修正予定らしいです。
本事象の内容と改善方法
FAVMが起動している状態でFile Analyticsのコンソールに接続しようとすると、このように接続拒否されます。
sudo systemctctl status docker.service
[nutanix@NTNX-192-168-45-129-FAVM home]$ sudo systemctctl status docker.service ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2023-07-12 10:27:27 UTC; 19h ago Docs: https://docs.docker.com Process: 1485 ExecStartPre=/usr/lib/systemd/system/docker.service.d/mount_volume_group.sh (code=exited, status=1/FAILURE)
細かな仕組みはよく分かりませんが、failedになっている原因はFAVMがVolume Groupをマウントする際にroot権限を必要とするようで、デフォルト設定でrootのパスワード有効期限が60日に設定されており、有効期限が切れた後にFAVMを再起動すると起動時のマウント処理に失敗して上記の問題が発生してしまうみたいです。
そのため、rootのパスワード有効期限を延長することで解消できるみたいです。
FAVMで以下のコマンドを実行し、現在のrootユーザーの状態を確認します。
sudo change -l root
Password expiresの行を見てみると、すでに有効期限切れになっていることがわかります。
[nutanix@NTNX-192-168-45-129-FAVM home]$ sudo change -I root rootl root Last password change : Mar 03, 2023 Password expires : May 02, 2023 Password inactive : never Account expires : never Minimum number of days between password change : 1 Maximum number of days between password change : 60 Number of days of warning before password expires : 7
次に以下のコマンドで有効期限を再延長します。
sudo chage -d [現在の日付] root
再度rootユーザーの状態を確認すると、有効期限が延長されていることが確認できます。
[nutanix@NTNX-192-168-45-129-FAVM home]$ sudo chage -d 2023-0507-13 root [nutanix@NTNX-192-168-45-129-FAVM home]$ sudo chage -l root Last password change : Jul 13, 2023 Password expires : Sep 11, 2023 Password inactive : never Account expires : never Minimum number of days between password change : 1 Maximum number of days between password change : 60 Number of days of warning before password expires : 7