Avamar: Sikkerhetskopieringer kan slutte å svare, eller sikkerhetskopiering av filsystemer mislykkes med «uopprettelig serverfeil oppstod»

Zusammenfassung: Avamar-sikkerhetskopieringer mislykkes med avtar FATAL <5704>: Det oppstod en uopprettelig serverfeil (MSG_ERR_AUTH_FAIL). Øktforespørsler må være riktig synkronisert mellom Global Storage Area Network (GSAN) og Management Console Service (MCS) for å kunne behandle en sikkerhetskopi. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Sikkerhetskopieringer mislykkes og loggene nedenfor genereres.

 

Avamar GSAN-err.log kan vise:

[srvm-518654#srv:481]  WARN: <1479> sessionkeytable::setpublickey new serial=<x> less than current minserial=<y>
...
[srvm-525136#srv:775]  WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

Avtar-logger kan vise:

2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN. (Log #1) 
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL) (Log #1) 
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login) (Log #1) 
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. (Log #1) 
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1 (Log #1)
9-12-31 07:35:23 avtar Info <8474>: - Log file path: /usr/local/avamar/var/clientlogs/some-Unix.log
2019-12-31 07:35:23 avtar Info <6555>: Initializing connection
2019-12-31 07:35:23 avtar Info <5552>: Connecting to Avamar Server (avamar.com)
2019-12-31 07:35:23 avtar Info <5554>: Connecting to one node in each datacenter
2019-12-31 07:35:23 avtar Info <5993>: - Connect: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5993>: - Datacenter 0 has 1 nodes: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5581>: Logging in on connection 0 with Session Ticket
2019-12-31 07:35:23 avtar Info <18854>: Using Secure Session Ticket Format
2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN.
2019-12-31 07:35:23 avtar Info <9772>: Starting graceful (staged) termination, KILL event received (wrap-up stage)
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL)
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login)
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials.
2019-12-31 07:35:23 avtar Info <6149>: Error summary: 4 errors: 8941, 5704, 5126, 8609
2019-12-31 07:35:23 avtar Info <5917>: Back from run-at-end, exit code -1
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1

 

Ursache

Du kan se i GSAN-loggene at den tilordnede øktbilletten allerede kan ha blitt brukt til en tidligere sikkerhetskopiering.
Dette kan skje fra en GSAN- eller MCS-tilbakerulling som setter øktbilletten ut av drift.

 

Fra GSAN-loggen

WARN: <1418> sessionkeytable::setpublickey session ticket with serial=28451 was used already
WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

Når MCS har en større øktbillett enn GSAN, kan vi antyde at GSAN står bak og bruker gamle øktbilletter for å gi til kunder.

Bruk følgende grep-kommando for å diagnostisere.

grep -i "sessionkeytable\|minserial" /data01/cur/gsan.log.00?

 

Lösung

Vi må få øktbillettene til å synkronisere opp igjen.

 

Trinn 1:
Få gjeldende GSAN-seriell.

avmaint cat /sysinfo/security/keytable

Eksempel:

root@avamar:/home/admin/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="<minserial_less_than_mcs>">

 

Trinn 2:
Hent gjeldende øktbillettserie fra MCS.

cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Eksempel:

root@avamar:/home/admin/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
<mcs_session_ticket_larger_than_gsan>

 

Trinn 3:
Opprett en fil med fellesnøkkel med "mcecroot", og bruke den med avmaint.

cd /usr/local/avamar/lib

keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

Eksempel:
Kommandoen bruker keytool for å liste opp mcecroot aliaset i avamar_keystore, rør resultatet til openssl for å hente den offentlige nøkkelen fra nøkkelparet, og skriv den offentlige nøkkelen til en fil kalt mcecroot.pub.

root@avamar:/usr/local/avamar/lib/#: keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

root@avamar:/usr/local/avamar/lib/#: cat mcecroot.pub
-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEicGAqiHQQ8DRi0ZkgsvEA8fCEeqW/DIr
k53CFakwbOtTejb2Okk+2VTkY5H4gfLEKd4Gtq5gPP2OcpaUf/SrIc4MO3bn8OhC
l/vQKfAeJvrPPEvcIG0GiLyLtwJykeUq
-----END PUBLIC KEY-----

 

Trinn 4:
Skriv den nye GSAN-seriellen ved hjelp av mcecroot public key, foreslår du å bruke et tall som er større enn gjeldende verdi i MCS.

avmaint publickey --keyfile=./mcecroot.pub --serial=<your number> --ava

Eksempel:
Vi velge et serienummer høyt nok til å unngå følgende feil.

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=28500 --ava
ERROR: avmaint: publickey: server_exception(MSG_ERR_INVALID_PARAMETERS)

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=38000 --ava

Hvis du får feilmeldingen om ugyldige parametere, fortsetter du å velge et høyere tall til det ikke er noen feil.

 

Trinn 5:
Bekreft endringen.

avmaint cat /sysinfo/security/keytable

Eksempel:

root@avamar:/usr/local/avamar/lib/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="38000">     <-- new gsan minserial
[..]

 

Trinn 6:
Skriv den minserial til MCS-øktbilletten.

echo -n "<number you were able to use for mcec key>" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Eksempel:

root@avamar:/usr/local/avamar/lib/#: echo -n "38000" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

root@avamar:/usr/local/avamar/lib/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
38000

 

Trinn 7:
Start MCS på nytt.

mcserver.sh --restart

 

Trinn 8:
Test sikkerhetskopieringer.

 

Betroffene Produkte

Data Protection, Data Backup & Protection Software, Avamar, Avamar
Artikeleigenschaften
Artikelnummer: 000200098
Artikeltyp: Solution
Zuletzt geändert: 06 Aug. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.