NetWorker: 일관되지 않은 NSR 피어 정보 수정

클라이언트에서 백업, 복구 및 통신이 실패하고 다음 오류가 발생합니다.

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

시스템에도 비슷한 오류가 나타납니다 daemon.raw 로그 파일:

• Linux: /nsr/logs/daemon.raw
• Windows(기본값): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: nsr_render_log 사용하여 .raw 로그 파일을 렌더링하는 방법

모든 NetWorker Server, Storage Node 및 Client에는 nsrladb 폴더에 있습니다.

• Linux: /nsr/res/nsrladb
• Windows(기본값): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

첫 번째 연결에서 호스트는 연결하는 호스트에 대한 인증서를 요청 및 수신하고 향후 비교를 위해 해당 호스트 인증서를 캐시합니다. 이 폴더에는 호스트의 피어링 정보 및 nsrauth 피어링을 사용하여 성공적으로 인증된 다른 NetWorker 시스템과의 캐싱된 인증서가 들어 있습니다. 이렇게 캐시된 인증서는 구성 트리의 로컬 호스트 분기에 반영됩니다.

피어 인증서 불일치는 다양한 또는 문제에서 나타날 수 있습니다. 예:

• 이름 확인, 주소 지정 또는 통신 문제
• NetWorker 업그레이드
• 시스템 수준 정보와 시스템에 저장된 정보 간에 차이를 유발하는 호스트 수준 시스템 변경 nsraldb.

NSR 피어 정보는 서버 레벨이 아니라 클라이언트 레벨에서 설정됩니다. 즉, NSR 데이터베이스가 아닌 NSRLA에 연결해야 합니다. 이렇게 하려면 "를 사용하여 연결해야 합니다.nsradmin -p nsrexec" 또는 "nsradmin -p nsrexecd"로 변경되었습니다. 

오류 메시지(host_name)를 생성하는 NetWorker 호스트에서 클라이언트(client_name)의 일치하지 않고 캐싱된 이전 인증서를 삭제합니다. 

1. NMC에서 로컬 호스트를 사용하여 이전 호스트의 복사본이 있는 호스트에서 업데이트된 클라이언트의 인증서를 삭제합니다.
2. 명령줄을 사용하여 영향을 받는 클라이언트에서 이전 인증서를 삭제합니다

클라이언트 기기의 피어 정보를 지우려면(서버에서)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

클라이언트 시스템에서 피어 정보를 지웁니다.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

피어 문제는 허용되는 인증 방법이 일치하지 않는 경우에도 나타날 수 있습니다. 최신 NetWorker 구현에서는 nsrauth 사용해야 합니다. 레거시(19.4.x 이전) NetWorker 시스템에 "oldauth"로 변경되었습니다. 다음 항목이 포함된 NetWorker 시스템의 예 oldauth 대체 활성화됨:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Windows 10 1607 이하 버전에서 oldauth 통신 대체는 일부 통신 또는 피어링 오류를 해결할 수 있습니다. 그러나 oldauth 사용해서는 안 됩니다. oldauth 안전하지 않은 것으로 간주됩니다.
nsrauth 는 지원되는 모든 NetWorker 릴리스에서 사용되는 기본 인증 방법입니다. 19.4.x 이상 버전에 배포된 클라이언트에는 oldauth 사용. 다음 명령을 사용하여 클라이언트 업그레이드 oldauth 사용해도 이 설정이 자동으로 제거되지 않습니다. 설정을 수동으로 제거해야 합니다.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

NetWorker 서비스를 재시작합니다.

• Linux: systemctl restart networker
• Windows(PowerShell): net stop nsrexecd ; net start nsrexecd

호스트와 통신하는 NetWorker 시스템에서 피어 정보를 지웁니다. oldauth 비활성화되었습니다.