NetWorker: Oprava nekonzistentních informací partnerů NSR

Zálohování, obnovení a komunikace na klientovi selhávají s následujícími chybami:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Podobné chyby se objevují i v systémech daemon.raw Soubor protokolu:

• Linux: /nsr/logs/daemon.raw
• Windows (výchozí): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Jak pomocí nsr_render_log vykreslit .raw soubory protokolu

Všechny servery, uzly úložišť a klienti NetWorker obsahují nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (výchozí): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Při prvním připojení si hostitel vyžádá a obdrží certifikát pro hostitele, ke kterému se připojuje, a uloží do mezipaměti, která je hostitelem certifikátu, pro budoucí porovnání. Tato složka obsahuje informace o partnerském vztahu hostitele a certifikáty uložené v mezipaměti u jiných systémů NetWorker, které se úspěšně ověřily pomocí partnerského vztahu nsrauth. Tyto certifikáty uložené v mezipaměti se projeví ve větvi Místní hostitelé ve stromu konfigurace.

Neshody partnerských certifikátů se mohou projevovat různými problémy. Například:

• Problémy s překladem názvů, adresováním nebo komunikací
• Upgrady NetWorker
• Změny systému na úrovni hostitele, které způsobily rozdíly mezi informacemi na úrovni systému a informacemi uloženými v nsraldb.

Informace partnera NSR se nastavují na úrovni klienta, nikoli na úrovni serveru. Jinými slovy: musíte se připojit k NSRLA, nikoli k databázi NSR. Chcete-li to provést, musíte se připojit pomocí "nsradmin -p nsrexec" nebo "nsradmin -p nsrexecd.“ 

Odstraňte neodpovídající a starý certifikát uložený v mezipaměti klienta (client_name) na hostiteli NetWorker, který generuje chybovou zprávu (host_name). 

1. Odstraňte certifikát pro klienta, který byl aktualizován z libovolného hostitele kopií starého hostitele pomocí místních hostitelů v NMC.
2. Odstraňte starý certifikát z dotčeného klienta pomocí příkazového řádku.

Vymazání informací partnera klientského počítače (ze serveru)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Vymazání informací partnera z klientského počítače.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Problémy partnera se mohou objevit také v případě, že dojde k neshodě v povolených metodách ověřování. V moderních implementacích NetWorker pouze nsrauth by měly být použity. Starší (před 19.4.x) systémy NetWorker mohly obsahovat "oldauth.“ Příklad systému NetWorker s oldauth Aktivovaná rezerva:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Použití oldauth Vzhledem k tomu, že záložní komunikace může obejít některá selhání komunikace nebo partnerského vztahu. Nicméně oldauth by se neměly používat. oldauth není považován za bezpečný.
nsrauth je výchozí metoda ověřování používaná všemi podporovanými verzemi NetWorker. Klienti nasazení ve verzích novějších než 19.4.x nemají oldauth Povoleno. Upgrade klienta pomocí oldauth Povoleno toto nastavení automaticky neodebere. Nastavení je nutné odebrat ručně.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Restartujte služby NetWorker:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Vymažte informace partnerů ze systémů NetWorker, které komunikují s hostitelem, kde oldauth byla zakázána.