PowerProtect DD: Systém souborů se deaktivuje, pokud je v systému DD nastavena kritická výstraha prostředí

Systém PowerProtect DDOS obsahuje bezpečnostní opatření, které zakáže systém souborů DDFS (DDFS), pokud

1: Systémový čas poskočí zpět o více než 60 s. Pokud k takové změně systémového času dojde,, a/NEBO 

2: Pokud některé další hardwarové komponenty selžou a systém nastaví kritickou výstrahu ohledně prostředí pro skříň 1

Dochází k následujícímu:   

• Služba DDFS je zakázána a automaticky se nerestartuje
• Zobrazí se výstraha (EVT-ENVIRONMENT-00052), to znamená:    

Event posted: p0-32 -EVT-ENVIRONMENT-00052: File system is disabled due to a critical condition.EVT-OBJ::Enclosure=1 EVT-INFO::Cause=System Time backward jumped
Event posted: p0-32 -EVT-ENVIRONMENT-00052: File system is disabled due to a critical condition.EVT-OBJ::Enclosure=1 EVT-INFO::Cause=System has Critical alert

Pokud se vyskytne tento problém:    

• Služba DDFS se nemůže ručně restartovat (během spouštění dojde k panice)
• Obnovení data a času (pro obrácení zpětného skoku) neumožňuje spuštění systému DDFS
• Řešení problému s hardwarem neumožňuje spuštění systému DDFS

Systém souborů Data Domain nelze povolit, dokud nedojde k opravě kritického stavu prostředí, pouze za účelem ochrany systému DD a dalších aplikací integrovaných do systému DD

Toto zabezpečení bylo zavedeno, protože zpětný skok v systémovém čase může nepříznivě ovlivnit některé zálohovací aplikace, které ukládají data v zařízení DDR. V důsledku toho je navrženo tak, že správce zařízení DDR musí povolit změnu systémového času, než bude možné systém DDFS znovu povolit.

Poznámka: Jakmile k tomuto problému dojde, nelze povolit DDFS, protože se odmítá spustit, například:    

# filesys enable
Please wait...
01/01 20:32:10.217 (tid 0xxxxxxx): INFO: Event posted: m0-28 (2100001c:553648156): EVT-FILESYS-00008: Filesystem has encountered an error and is restarting.
**** There was a problem bringing up the filesystem. Status: The filesystem is aborting due to a problem.

Obrácení zpětného skoku v systémovém čase navíc neumožňuje opětovné povolení systému DDFS (problém přetrvává).

Chcete-li povolit DDFS, postupujte následovně. Pokud je dotčený systém DD aktivním uzlem ve dvojici DD HA, proveďte před povolením systému souborů (FS) tyto kroky u obou uzlů.

V uživatelském rozhraní:

1. Zkontrolujte, zda je v systému správně nastaveno datum a čas. Změníte-li časové pásmo, zařízení DDR vás může požádat o restartování.
    Proveďte ihned restart, aby bylo zajištěno, že všechny procesy rozpoznají nové časové pásmo. Přejděte do Nastavení >správy>ČAS A DATUM

• Pokud máte povolený protokol NTP, dočasně jej zakažte, aby se hodiny opravily. Přejít na DALŠÍ ÚKOLY>Konfigurace nastavení času

• Poté znovu nakonfigurujte nastavení času, aby se v případě potřeby NTP znovu povolil

2. Vymažte nouzovou výstrahu odpovídající chybě "souborový systém zakázán kvůli kritickému stavu". Přejít na upozornění > na stav > AKTUÁLNÍ VÝSTRAHY

• Počkejte jednu minutu, než se výstraha vymaže a stav systému se aktualizuje. Pokud tak neučiníte, stav systému se nemusí před zahájením procesu DDFS plně aktualizovat, což může způsobit jednorázové selhání a výstrahu FS.

3. Povolte systém souborů, pokud již není povolen po vymazání výstrahy. Přejděte na položku Data Management >> File System Summary > . V dolní části stránky klikněte na možnost Enable.

• Systém DDFS by se nyní měl spustit a fungovat obvyklým způsobem. Pokud jste po vymazání výstrahy před zahájením procesu FS nepočkali dostatečně dlouhou dobu, může se v rozhraní příkazového řádku zobrazit výstraha o tom, že došlo k problému se systémem FS. Systém souborů se však bude nadále pokoušet o spuštění, a pokud byl problém popsán v tomto článku znalostní databáze, proces ověření bezpečnosti se nakonec povolí.

Z rozhraní příkazového řádku:

1a. Zkontrolujte, zda je v systému správně nastaveno datum a čas. Změníte-li časové pásmo, zařízení DDR vás může požádat o restartování.
    Proveďte ihned restart, aby bylo zajištěno, že všechny procesy rozpoznají nové časové pásmo.

1b. Ujistěte se, že všechny hardwarové komponenty v systému DD jsou v dobrém stavu.

2. Vymažte nouzovou výstrahu odpovídající chybě "souborový systém zakázán kvůli kritickému stavu":    

# alert clear alert-id [alert id]

     Pokud by se například jednalo o výstrahu p0-32 (jak je znázorněno výše):    
 

# alert clear alert-id p0-32

3. Počkejte jednu minutu, než se výstraha vymaže a stav systému se aktualizuje. Pokud tak neučiníte, stav systému se nemusí plně aktualizovat před spuštěním procesu FS, což může způsobit jednorázové selhání a výstrahu FS.

4. Nyní by měl DDFS automaticky přejít do režimu online. Stav systému souborů můžete zkontrolovat pomocí příkazu "# filesys status". Pokud ne, povolte DDFS:    

# filesys enable

• Systém DDFS by se nyní měl spustit a fungovat obvyklým způsobem. Pokud jste po vymazání výstrahy před zahájením procesu FS nepočkali dostatečně dlouhou dobu, může se v rozhraní příkazového řádku zobrazit výstraha o tom, že došlo k problému se systémem FS. Systém souborů se však bude nadále pokoušet o spuštění, a pokud byl problém popsán v tomto článku znalostní databáze, proces ověření bezpečnosti se nakonec povolí.

Další informace o tomto zabezpečení a jakékoli informace obsažené v tomto článku získáte od technické podpory společnosti Dell.

Níže je uveden příklad problému:    

• Zpočátku DDFS funguje normálně:    

# filesys status
The filesystem is enabled and running.

• Zařízení DDR má systémové datum a čas 13:28 dne 7. března 2017:    

# date
Sun Mar  7 13:28:24 PST 2017

• Datum je ručně nastaveno zpětně na 1. ledna 2017 (Síťový časový protokol/NTP musí být deaktivován, aby byla tato změna možná):    

# system set date 01012017

• Přihlášení do zařízení DDR (messages.engineering) značí, že systémové datum nebo čas byl změněn zpětně a že služba DDFS je zakázána:

Mar  7 13:28:24 rtp-ddr30 ddsh: NOTICE: MSG-DDSH-00009: (tty=ttyS0, session=15703) root: command "system set date 01012017"
...
Jan  1 20:17:04 rtp-ddr30 ddr_stated: Availability stats: Invalid time interval -5591476. Probably the system clock was changed.
Jan  1 20:17:51 rtp-ddr30 platmon: INFO: Found a system time jump: -5591485
Jan  1 20:17:51 rtp-ddr30 platmon: INFO: Before Jump: system time: Tue Mar  7 13:28:15 2017 , rtc time: Tue Mar  7 13:28:16 2017 , ntp last sync time: Unknown
Jan  1 20:17:51 rtp-ddr30 platmon: INFO: After  Jump: system time: Sun Jan  1 20:17:51 2017 , rtc time: Sun Jan  1 20:17:51 2017 , ntp last sync time: Unknown
...
Jan  1 20:17:51 rtp-ddr30 platmon: NOTICE: post_alert: Generating alert EVT-ENVIRONMENT-00052
Jan  1 20:17:52 rtp-ddr30 platmon: INFO: Event posted: p0-32 (11000020:285212704): EVT-ENVIRONMENT-00052: File system is disabled due to a critical condition.EVT-OBJ::Enclosure=1 EVT-INFO::Cause=System Time backward jumped
Jan  1 20:17:52 rtp-ddr30 platmon: NOTICE: evaluate_symbol_node: taking action(s) on error_indict(1)
Jan  1 20:17:52 rtp-ddr30 platmon: INFO: System time jumped, needs service now
Jan  1 20:17:52 rtp-ddr30 platmon: ERROR: Fatal error in platform monitor, DDFS shall be disabled
...
Jan  1 20:17:55 rtp-ddr30 ddr_procmon: ERROR: Critical error is detected by platform monitoring, filesystem is shutdown.
...
Jan  1 20:17:55 rtp-ddr30 ddr_stated: INFO: change_state(): shutdown requested
Jan  1 20:17:55 rtp-ddr30 ddfs[3761]: NOTICE: MSG-DDR-00003: Shutting down ddfs

• Zobrazí se nouzová výstraha oznamující, že služba DDFS byla zakázána "z důvodu kritického stavu":    

Pokud je systém DD součástí služby Windows Active Directory nebo je k ní připojen, používá řadič domény jako zdroj systémového času. Systém DD pravidelně synchronizuje datum a čas s řadičem domény. Pokud se změní datum a čas u Windows DC, aktualizace se odešlou do systému DD prostřednictvím CIFS. Toto chování aktivuje zpětný časový skok o více než 60 sekund.

Chcete-li zjistit, zda se může jednat o tento případ, začněte kontrolou, zda je systém DD nakonfigurován pro systém CIFS a je vázán nebo připojen k určitému světu služby Active Directory:   

# cifs show config
Mode                 Active-Directory
Realm                realm.example.com
Domain Controllers   *
WINS Server          not specified
NB Hostname          DD9300
Max Connections      Not Available
Max Open Files       Not Available

• Pokud ano, zkontrolujte, zda soubor "cifs.log" neobsahuje následující položky:   

# log view debug/cifs/cifs.log
Mar 28 22:03:16 DD9300 lsass: ALWAYS: [24497/1585429396.001947087] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Sat Mar 28 22:03:16 2020 ] to [Sat Mar 28 22:54:38 2020 ]
Mar 28 23:44:38 DD9300 lsass: ALWAYS: [24497/1585435478.001799190] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Sat Mar 28 23:44:38 2020 ] to [Sat Mar 28 22:53:15 2020 ]
Mar 29 22:04:38 DD9300 lsass: ALWAYS: [24497/1585512278.002014016] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Sun Mar 29 22:04:38 2020 ] to [Sun Mar 29 22:55:53 2020 ]
Mar 29 23:25:53 DD9300 lsass: ALWAYS: [24499/1585517153.001946740] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Sun Mar 29 23:25:53 2020 ] to [Sun Mar 29 22:34:37 2020 ]
Mar 29 23:25:53 DD9300 lsass: ALWAYS: [24497/1585517153.001946645] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Sun Mar 29 23:25:53 2020 ] to [Sun Mar 29 22:34:37 2020 ]
Mar 30 22:00:53 DD9300 lsass: ALWAYS: [24497/1585598453.002161373] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Mon Mar 30 22:00:53 2020 ] to [Mon Mar 30 22:52:01 2020 ]
Mar 30 23:12:01 DD9300 lsass: ALWAYS: [24497/1585602721.002275775] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Mon Mar 30 23:12:01 2020 ] to [Mon Mar 30 22:20:52 2020 ]