IDPA:ChangeAvamarPasswords 無法在 Avamar Utility Node 上執行 change-passwords 命令
Shrnutí: IDPA 從 ACM 儀表板變更密碼無法變更 Avamar Utility Node 作業系統密碼並報告錯誤。
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Integrated Data Protection Appliance (IDPA) 從 ACM 儀表板變更密碼無法變更 Avamar Utility Node 作業系統密碼並回報錯誤:
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- 所有其他密碼都已成功更新
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 檔案報告錯誤:
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
Příčina
從 ACM 儀表板叫用變更密碼選項時,ACM 會連線至每個 IDPA 元件,並執行相關的密碼變更。 對於 Avamar 虛擬 (4x00/5x00) 或實體 (8x00) 元件,它會透過 SSH 以使用者「root」身分連線至工具節點,並執行本機「change-passwords」指令檔。在此例項中,change-passwords 指令檔失敗,因為預期的提示在「su」之後並未及時提示「密碼」,因此失敗並出現逾時,如 ACM 記錄檔 /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 以下為摘錄:
以及:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
以及:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
Řešení
修正此問題的因應措施是從 AVE 的 Avamar 工具節點以使用者「root」身分手動執行「change-passwords」指令檔。「change-passwords」指令檔會由功能表驅動,當指令檔結束時,ACM 服務會辨識到密碼變更,因此,在 ACM 儀表板上提示 AVE 元件:「Backup Server」,則「Backup Server OS admin」使用者密碼未同步。請更新最新密碼』。出現該訊息後,按一下它並提供新的一般 ACM 密碼:
注意:
除了更新作業系統使用者的管理員與根使用者密碼之外,在 Avamar Utility Node AVE 上,「change-passwords」指令檔也會提示更新四個 Avamar Server 使用者密碼。這些是:
步驟:
注意:
除了更新作業系統使用者的管理員與根使用者密碼之外,在 Avamar Utility Node AVE 上,「change-passwords」指令檔也會提示更新四個 Avamar Server 使用者密碼。這些是:
- 單片機
- 檢視使用者
- 根目錄
- Repluser
步驟:
- 登入 ACM 並確認元件顯示綠色。如果有任何元件未顯示綠色,則需要先修復該問題
- 使用 putty.exe 等 SSH 用戶端,以使用者管理員身分 SSH 至 Avamar Utility Node。密碼是從 ACM 叫用密碼變更之前的原始密碼
- 發出命令「unset TMOUT」以停止管理員 SSH 工作階段逾時。
- 將使用者切換至使用者根 - 發出命令: “蘇——”
- 發出命令「unset TMOUT」以停止根 SSH 工作階段逾時。
- 以使用者管理員身分將 SSH 工作階段複製到 Avamar 工具節點,然後將使用者切換至使用者 root,即重複步驟 2、3、4 和 5。作為預防措施,這一點 很重要,以確保在變更作業系統根密碼和管理員使用者密碼後,您不會被鎖定在 Avamar 工具節點之外。
- 從第二個 SSH 工作階段到 Avamar Utility Node,發出命令:「change-passwords」 然後依照提示操作
- 對於第一個提示,回答 「否」:
root@ave:~/#: 變更密碼
[更改密碼版本1.32]
身份已添加:/root/.ssh/rootid (/root/.ssh/rootid)
身份已添加:/root/.ssh/rootid (/root/.ssh/rootid)
是否要指定一或多個額外的 SSH 無密碼片語
是否有權進行根操作的私鑰?
在這裡回答 n(o),除非在
~root/.ssh/authorized_keys各種節點之間的檔案。
請注意,將自動使用下列金鑰 (即,有
無需在此處重新指定):
/root/.ssh/rootid
Y(是)、N(O)、H(ELP)、Q(退出/退出):否
- 其餘的提示會要求更新作業系統管理員和 root 密碼。結束後,會提示您更新使用者、MCUser、root、repluser 和 viewuser 的額外四個內部 Avamar 使用者密碼。此外,它還會要求更新作業系統根使用者的 SSH 金鑰。請務必 選取是,以更新作業系統使用者、root 和系統管理員的 SSH 金鑰。以下是其餘更新:
--------------------------------------------------------
以下是對作業系統根授權的測試,目前
已載入 SSH 金鑰。
如果授權測試失敗,則可能缺少
適當的私密金鑰,例如 rootid 或 DPNID。
-> 在這種情況下,重新運行此程式,並在出現提示時,
視需要指定數量 SSH 私人金鑰檔案
為了完成根操作。
開始根授權測試,使用 600 秒逾時...
根授權測試結束。
--------------------------------------------------------
要變更作業系統 (登入) 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
變更密碼:INFO: 輸入有效密碼 (兩次) 後,每個作業系統密碼都會在本機變更,且不會進一步提示。
--------------------------------------------------------
變更「admin」的作業系統密碼?
Y(ES)、N(O)、Q(UIT/結束):是
為使用者「admin」輸入新的作業系統(登入)密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的作業系統密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>變更系統管理員密碼。
變更密碼:資訊:作業系統使用者管理員的密碼已在 _this_ 主機上更新。
變更密碼:資訊:如果您稍後拒絕更新密碼/密碼短語,則不會還原密碼。
已接受「admin」的作業系統密碼。
--------------------------------------------------------
變更「root」的作業系統密碼?
Y(ES)、N(O)、Q(UIT/結束):是
為使用者「root」輸入新的作業系統 (登入) 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的作業系統密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>變更根的密碼。
變更密碼:資訊:已在 _this_ 主機上更新作業系統使用者 root 的密碼。
變更密碼:資訊:如果您稍後拒絕更新密碼/密碼短語,則不會還原密碼。
已接受「root」的作業系統密碼。
--------------------------------------------------------
是否會產生新的 SSH 金鑰?
Y(是)、N(O)、H(ELP)、Q(退出/結束):是
--------------------------------------------------------
要變更 Avamar Server 密碼嗎?
Y(ES)、N(O)、Q(UIT/結束):是
--------------------------------------------------------
請輸入「root」目前的伺服器密碼
(輸入空的 (空白) 行兩次可退出/結束。)
>正在檢查 Avamar Server 根密碼 (1200 秒逾時)...
已接受 Avamar Server 目前 root 密碼。
--------------------------------------------------------
變更「MCUser」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「MCUser」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「MCUser」的 Avamar Server 密碼。
--------------------------------------------------------
變更「root」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「root」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「root」的 Avamar Server 密碼。
--------------------------------------------------------
變更「repluser」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「repluser」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「repluser」的 Avamar Server 密碼。
--------------------------------------------------------
是否要變更 viewuser 密碼?
Y(是)、N(O)、H(ELP)、Q(退出/結束):是
正在檢查系統管理員伺服器狀態...
EUA2 - 輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>如需確認,請重新輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>錯誤:您的「viewuser」輸入內容不相符。
請再試一次。
輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>如需確認,請重新輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>--------------------------------------------------------
您要繼續在所選節點上進行變更嗎?
回答 y (是) 會繼續進行變更。
回答 n(o) 或 q(uit) 將不會繼續。
Y(ES)、N(O)、Q(UIT/結束):是
正在變更作業系統密碼...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成變更作業系統密碼...
正在變更 Avamar Server 密碼...
暫停維護 cron 工作
正在檢查系統管理員伺服器狀態...
正在停止系統管理員伺服器...
正在啟動更新系統管理員和企業管理員組態的程序...
正在執行指令檔以更新節點 0.s 上的系統管理員和企業管理員組態...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.s 上更新系統管理員組態...
開始更新用戶端組態的程序...
正在執行指令檔以更新所有+...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
正在更新節點 0.0 上的用戶端組態...
完成在 0.0 上更新用戶端組態...
開始更新 mccli 組態檔案的程序...
正在執行指令檔以更新節點集「0.0」上的 mccli 組態檔案...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.0 上更新 mccli 組態檔案...
正在檢查系統管理員伺服器狀態...
正在啟動系統管理員伺服器...
停止 DTLT (DT/LT) 子系統
啟動 dtlt (DT/LT) 子系統
恢復維護 cron 工作
開始變更 SSH 金鑰的程序...
正在執行指令檔以更新節點 0.s 上的 SSH 金鑰...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.s 上更新 SSH 金鑰...
開始更新 viewuser 密碼的程序...
正在檢查系統管理員伺服器狀態...
正在停止系統管理員伺服器...
正在執行指令檔以更新節點 0.0 上的 mcdb viewuser 密碼...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.0 上更新 mcdb viewuser 密碼...
正在檢查系統管理員伺服器狀態...
正在啟動系統管理員伺服器...
--------------------------------------------------------
完成。
注意:
- 如果您有自訂公鑰存在於
authorized_keys任何 Avamar 作業系統使用者的檔案
(系統管理員、根帳戶) 請注意
您可能需要重新添加自訂金鑰。
- 如果 mccli(管理員命令行介面)
從任何遠端使用者帳戶使用,則請更新
每個遠端帳戶的 mccli 複本中的密碼
首選項/配置檔,通常
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml。
- 請務必通過
系統管理員 GUI 或透過「dpnctl start sched」。
root@idpa-avamar-lj:~/#:
-
根據訊息,請務必確認 mccli 偏好設定檔案已更新。這最好以使用者管理員和使用者根身分發佈 mccli 命令進行測試。以下是使用者「root」的範例。這兩個命令都應該都可以工作。如果沒有,請更新 ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml 檔案: root@idpa-avamar-lj:~/#: mccli user show 0,23000,CLI 命令已成功完成。 名稱、角色、網域驗證器 ------------- ------------------------ ------ --------------------------- MCUser 管理員/Axion 認證系統 僅備份 僅使用者/Axion認證系統 備份還原 備份/還原使用者/Axion 認證系統 複製器複製使用者/軸子認證系統 僅還原 僅還原(唯讀)使用者/Axion認證系統 根管理員/軸子認證系統 root@idpa-avamar-lj:~/#: - 此外,根據訊息,重新啟動備份排程器也很重要,因為當 MCS 服務在密碼變更期間停止並重新啟動時,此功能會停用:
root@idpa-avamar-lj:~/#: dpnctl status
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:資訊:gsan 狀態:up
dpnctl:INFO: MCS 狀態:上線。
DPNCTL:資訊:EMT 狀態:向上。
DPNCTL:INFO: 備份排程器狀態:關閉。
DPNCTL:INFO: 維護時段排程器狀態:已啟用。
DPNCTL:INFO: 無人參與啟動狀態:已停用。
DPNCTL:資訊:avinstaller 狀態:向上。
DPNCTL:INFO: ConnectEMC 狀態:向上。
DPNCTL:資訊:ddrmaint-service status:up。
root@idpa-avamar-lj:~/#: dpnctl start sched
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:INFO: 正在恢復備份排程器...
DPNCTL:INFO: 備份排程器已恢復。
DPNCTL:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:資訊:gsan 狀態:up
dpnctl:INFO: MCS 狀態:上線。
DPNCTL:資訊:EMT 狀態:向上。
DPNCTL:INFO: 備份排程器狀態:關閉。
DPNCTL:INFO: 維護時段排程器狀態:已啟用。
DPNCTL:INFO: 無人參與啟動狀態:已停用。
DPNCTL:資訊:avinstaller 狀態:向上。
DPNCTL:INFO: ConnectEMC 狀態:向上。
DPNCTL:資訊:ddrmaint-service status:up。
root@idpa-avamar-lj:~/#: dpnctl start sched
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:INFO: 正在恢復備份排程器...
DPNCTL:INFO: 備份排程器已恢復。
DPNCTL:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
- 最後,請確認作業系統管理員與根使用者密碼已成功更新若要執行此作業,請開啟連接至 Avamar 備份伺服器的新 SSH 工作階段,使用更新的通用密碼以使用者管理員身分登入。成功登入後,使用「su -」 將使用者切換至使用者 root,然後輸入更新後的相同通用密碼。驗證兩個使用者後,
- 切換至 ACM 儀表板並重新整理畫面應會看到下列訊息。按一下訊息,然後輸入管理員使用者使用的相同通用密碼,然後儲存密碼。成功儲存後,應會出現訊息「備份伺服器,密碼更新成功」:
- 成功更新備份伺服器密碼後,會顯示以下第二條訊息。按一下訊息,然後輸入管理員使用者使用的相同通用密碼,然後儲存密碼。成功儲存後,會看到密碼已成功更新的訊息:
- 此時,ACM 板應會將所有元件顯示為綠色。以上為 DP4400 AVE 問題的作業系統密碼因應措施
Další informace
在撰寫本文時,變更密碼指令檔的提示依本文所示。這些提示可能因版本而略有變更,因此,建議仔細閱讀提示,以確保未指定錯誤的選項。
Produkty
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection SoftwareVlastnosti článku
Číslo článku: 000174414
Typ článku: Solution
Poslední úprava: 13 led 2022
Verze: 4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.