IDPA: No se puede acceder a la interfaz de usuario de actualización de ACM debido a la validación de la actualización con el mensaje "falló la redirección"
Resumen: Este artículo lo guía a través de una situación durante el proceso de validación de actualización de IDPA en la que falla la redirección de la interfaz de usuario de actualización de ACM. Esto puede ocurrir si el puerto 9443 está bloqueado en el firewall de red entre ACM y el sistema que accede a ACM. ...
Síntomas
Verifique que la extracción del binario de actualización en ACM se haya realizado correctamente.
Inicie sesión en ACM mediante PuTTY o SSH como usuario raíz y ejecute el siguiente comando:
cat /data01/tmp/patch/logs/extract.log 05/01/21 06:43:33 ************ Executing extract.sh ************ 05/01/21 06:43:34 Dataprotection upgrade rpm not found. 05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat. 05/01/21 06:44:08 Checking for the mandatory files in tar 05/01/21 06:44:08 Creating second instance of tomcat 05/01/21 06:44:41 Successfully created second tomcat instance
Verifique que la creación del proceso Tomcat de la segunda actualización se haya realizado correctamente:
tail -5 /data01/tmp/patch/logs/tomcat_creation.log 05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war 05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat 05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war 05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat 05/01/21 06:44:41 Successfully created second tomcat instance
Verifique que ACM esté escuchando en el puerto 9443 mediante el siguiente comando:
netstat -apn |grep 9443
Verifique que el servicio de actualización esté en funcionamiento mediante el siguiente comando:
service dataprotection_webapp_upgrade status dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade) Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)
En otro caso de uso, se observaron los siguientes mensajes en la ACM upgrade-utility.log:
grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log 2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)
Verifique si el puerto 9443 está abierto en el firewall de red entre el sistema que accede a ACM y el ACM en sí.
Causa
Resolución
goidpa tool puede proporcionar más información sobre este problema. Siga el siguiente artículo para instalar goidpa tool: Dispositivo de protección de datos PowerProtect: Herramienta GoIDPA
Ejecute el siguiente comando en ACM:
./goidpa system upgrade-port-check
Esto le permite probar si se puede acceder al puerto 9443 desde el sistema.
Corregir:
El puerto 9443 debe estar abierto en el firewall de red entre el sistema que accede a la interfaz del usuario de ACM y la VM de ACM.
Solución alternativa:
Es posible crear un túnel en PuTTY para realizar el reenvío de puertos como solución alternativa.
- Haga clic con el botón secundario en PuTTY y vaya a TúnelesSSH > de conexión >
- Ingrese los detalles en el siguiente formato:
Source Port 443 Destination IP: ACM Public IP Address Destination Port: 443
- Haga clic en Add
- Agregue el segundo túnel de puerto para 9443 según los detalles a continuación y haga clic en Agregar.
Source Port 9443 Destination IP: ACM Public IP Address Destination Port: 9443
- Abra la interfaz de usuario de actualización de IDPA en la siguiente URL:
https://localhost:9443/dataprotection-upgrade