NetWorker: Correzione di informazioni NSR peer incoerenti

I backup, i ripristini e le comunicazioni hanno esito negativo sul client con i seguenti errori:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Errori simili vengono visualizzati anche nei sistemi daemon.raw File di registro:

• Linux: /nsr/logs/daemon.raw
• Windows (impostazione predefinita): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Come utilizzare nsr_render_log per eseguire il rendering .raw file di log

Tutti i server, gli storage node e i client NetWorker contengono un nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (impostazione predefinita): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Alla prima connessione, un host richiederà e riceverà il certificato per l'host a cui si connette e memorizzerà nella cache il certificato dell'host per un confronto futuro. Questa cartella contiene le informazioni sul peering dell host e i certificati memorizzati nella cache con altri sistemi NetWorker che sono stati autenticati correttamente utilizzando il peering nsrauth. Questi certificati memorizzati nella cache si riflettono nel ramo Local Hosts della struttura ad albero della configurazione.

Le mancate corrispondenze dei certificati peer possono verificarsi a causa di una varietà di problemi. Ad esempio:

• Risoluzione dei nomi, risoluzione o problemi di comunicazione
• Upgrade di NetWorker
• Modifiche del sistema a livello di host che hanno causato differenze tra le informazioni a livello di sistema e le informazioni memorizzate nel nsraldb.

Le informazioni NSR peer sono impostate a livello di client, non a livello di server. In altre parole: è necessario connettersi a NSRLA, non al database NSR. Per eseguire questa operazione, è necessario connettersi utilizzando "nsradmin -p nsrexec" oppure "nsradmin -p nsrexecd". 

Eliminare il certificato precedente non corrispondente e memorizzato nella cache del client (client_name) sull host NetWorker generando il messaggio di errore (host_name). 

1. Eliminare il certificato per il client che è stato aggiornato da qualsiasi host con una copia di quello precedente utilizzando Local Hosts in NMC
2. Eliminare il certificato precedente dal client interessato utilizzando la riga di comando

Per cancellare le informazioni peer del computer client (dal server)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Per cancellare le informazioni peer dal computer client.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Possono verificarsi problemi relativi ai peer anche in caso di mancata corrispondenza dei metodi di autenticazione consentiti. Nelle implementazioni moderne di NetWorker, solo nsrauth dovrebbe essere utilizzato. I sistemi NetWorker legacy (precedenti alla 19.4.x) potrebbero includere "oldauth". Esempio di sistema NetWorker con oldauth Fallback abilitato:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Utilizzando i comandi oldauth come fallback di comunicazione può aggirare alcuni errori di comunicazione o peering; Tuttavia oldauth non deve essere usato. oldauth non è considerato sicuro.
nsrauth è il metodo di autenticazione predefinito utilizzato da tutte le versioni supportate di NetWorker. I client implementati in versioni successive alla 19.4.x non dispongono di oldauth Abilitato. Aggiornamento di un client con oldauth Enabled non rimuove automaticamente questa impostazione. L'impostazione deve essere rimossa manualmente.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Riavviare i servizi NetWorker:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Cancellazione delle informazioni peer dai sistemi NetWorker che comunicano con l'host oldauth è stato disabilitato.