Avamar - Помилка резервного копіювання в DataDomain через DDR_GET_AUTH_TOKEN через занадто велику кількість IP-адрес

Журнали Avtar повідомляють про помилку резервного копіювання через недійсний токен:

<snip>
2017-05-26 14:04:56 автар інфо <10539>: Підключення до сервера домену даних "testdd.dell.com"(1) (LSU: avamar-1393882510) з токеном
аутентифікації 2017-05-26 14:04:56 avtar info <10540>: - Вирішено ім'я доменного сервера даних "testdd.dell.com" на IP-адресу "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Підключення до Data Domain Server з ім'ям "testdd.dell.com" з токеном:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Помилка <41439>: Використання невірного токена:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 Помилка <10542>: Сервер домену даних "testdd.dell.com" відкрити код результату помилки DDR: 4904, десц: Невірний аргумент API.
2017-05-26 14:04:56 Помилка <10509>: Проблема з входом на сервер DDR:'', було ввімкнено лише зв'язок GSAN.
2017-05-26 14:04:56 avtar FATAL <17964>: Резервне копіювання є неповним, оскільки відсутній
файл "/ddr_files.xml" 2017-05-26 14:04:56 avtar Info <10642>: Помилки DDR призвели до того, що резервна копія не була опублікована, errors=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: Резервне копіювання не було передано до DDR.
2017-05-26 14:04:56 автар ФАТАЛ <8941>: Фатальна проблема з підключенням до сервера, переривання ініціалізації. Перевірте правильну адресу сервера та облікові дані для входу.
2017-05-26 14:04:56 автар Інфо <6149>: Підсумок помилки: 5 помилок: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 Автар Інфо <8468>: Відправка підсумкового повідомлення батькам
2017-05-26 14:04:56 avtar Info <5314>: Помилка команди (5 помилок, код виходу 10008: не вдається встановити з'єднання з сервером (можливий збій мережі або DNS))
<snip>

Огляд /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log показує повідомлення про помилку про те, що, схоже, існує велика кількість IP-адрес, пов'язаних з одним запитом токена:

<snip>
26 травня 14:17:27 testava ddrmaint.bin[107666]: Інформація: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Довідка: ddrmaint Info <41440>: Data Domain handle:1 можливості:0x0020023B
26 травня 14:17:27 testava ddrmaint.bin[107666]: Попередження: Виклик DDR_GET_AUTH_TOKEN повернув код результату:(4904) Невірний аргумент API. message:Досягнута максимальна кількість імен хостів клієнтів. 52 > 16
травня 26 14:17:27 testava ddrmaint.bin[107666]: Помилка: request-token::body - Не вдалося отримати токен. Використовуйте токен=1:00. Помилка:4904 Причина:Невірний аргумент API.
26 травня 14:17:27 testava ddrmaint.bin[107666]: Помилка: <не вдалося виконати операцію маркера запиту домену xxxx>.
26 травня 14:17:27 testava ddrmaint.bin[107666]: Інформація: ============================= запит-токен закінчився за 0 секунд
26 травня 14:17:27 testava ddrmaint.bin[107666]: Інформація: ============================= request-token cmd finished =============================
<snip>

На даний момент, у зв'язку з обмеженням в рамках API DDboost, максимальна кількість IP-адрес та імен хостів разом, можливих для одного запиту токена, встановлена на рівні 16.

RFE з командою Data Domain буде потрібно для збільшення максимальної кількості IP-адрес, прийнятих одним запитом токенів для конкретного клієнта.

Переконайтеся, що проблемний клієнт дійсно має стільки IP-адрес, щоб перевірити цю конкретну проблему.  Використовуйте команди ifconfig (Linux) ipconfig (Windows), щоб переконатися в цьому. 

Як тимчасовий обхідний шлях, можна вимкнути аутентифікацію на основі токенів.

1. Перевірте поточні налаштування токена у файлі mcserver.xml:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Створіть резервну копію mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Аутентифікація на основі токена Dsable. 

Примітка: Неможливо відключити аутентифікацію токенів тільки для постраждалих клієнтів. Але є можливість вимкнути аутентифікацію на основі токенів для кожного плагіна.

Постійне виправлення:
Наразі постійного виправлення немає.  Було відкрито RFE з Data Domain Engineering, щоб збільшити ліміт на кількість хостамів та IP при запиті токена з ddboost.  Ця стаття знань буде оновлена в результаті резолюції Радіо Свобода.