Data Domain: Zufällige Neustarts und Kernel-Fehler auf DD mit vom Kunden signierten Zertifikaten

Zusammenfassung: Aufgrund erheblicher Speicherverluste im Systemmanagementservice (SMS) bei Verwendung von kundensignierten Zertifikaten wird für Prozesse auf DDVE/DDR kein Arbeitsspeicher mehr zur Verfügung gestellt, was zu einem zufälligen Neustart von DDR/DDVE führt. Dieses Problem wurde mit Erweiterungen zur Unterstützung von kundensignierten Zertifikaten für API-Server (Port 3009) und DD-HA (Port 3013) eingeführt. Die betroffenen DDOS-Versionen sind DDOS v7.12 und wirken sich auf DDOS v7.13 aus. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Zufällige Neustarts von DD und/oder DDVE und Kernel-Panics. *

Ursache

Bei jedem SMS-RPC-Aufruf ermittelt SMS, welche Zertifikate verwendet werden, d. h., ob es sich um selbstsignierte Zertifikate handelt. Oder ist es von der CA des Kunden signiert? Sobald dies festgestellt wurde, wird der entsprechende Truststore verwendet, um die Anforderung von Peers zu überprüfen (z. B. die lokale DD-Benutzeroberfläche, DDMC). Es gibt einen Speicherverlust im Codepfad, der bestimmt hat, welche Zertifikate von SMS verwendet werden. Da dies bei jedem SMS-Auftrag ausgelöst wird, summiert sich die Menge des Lecks schnell auf mindestens 200 MB pro Tag. Sie kann je nach Nutzung von DD höher sein. Angesichts der Menge der Datenlecks kann DD nicht mehr genügend Arbeitsspeicher haben. 

Lösung

Dieser Speicherverlust wurde in DDOS-8.0.0.10 und DDOS-7.13.1.0 behoben. Für Kunden mit betroffenen DDOS-Versionen kann einer der folgenden Workarounds angewendet werden: 

Option #1: Aktualisieren Sie cron, um SMS regelmäßig neu zu starten. 

Option 2: Kehren Sie zu selbstsignierten Zertifikaten zurück, wenn der Kunde das Entfernen von kundensignierten Zertifikaten für das Systemmanagement genehmigt. 

Betroffene Produkte

Data Domain GDA, Data Domain Replicator
Artikeleigenschaften
Artikelnummer: 000224257
Artikeltyp: Solution
Zuletzt geändert: 22 Apr. 2024
Version:  1
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.