Avamar: Asiakkaiden selaus- ja varmuuskopiointiongelmat

Asiakkaiden selaus- ja varmuuskopiointiongelmat

Oireet, joita havaitaan, kun Avamar Admin -käyttöliittymä ei saa yhteyttä asiakkaaseen.

• Järjestelmänvalvojan käyttöliittymä ei voi selata asiakkaan tiedostojärjestelmää.
• Varmuuskopiointityöt pysyvät odottavan asiakkaan tilassa eivätkä koskaan käynnisty.
• Manuaaliset varmuuskopiointiyritykset epäonnistuvat waiting-client-tilassa.
• Avagent-kirjautuminen asiakkaaseen sisältää virheitä, kuten:

2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.

•  Telnet asiakkaan kuunteluporttiin (kuten 28002, 28003, 30002) aikakatkaistaan tai yhteyden muodostaminen epäonnistuu.
• Asiakkaan tai apusolmun DNS-haku epäonnistuu tai korjaantuu väärään IP-osoitteeseen.
• pikanäppäimellä avagent.bin Prosessi ei ole käynnissä asiakkaassa.
• Palomuurilokit ilmaisevat estetyt portit (kuten portit yli 28011 tai 30011).

Tiedonsiirtovirheet Avamar Utility Noden ja asiakkaan välillä

Porttien ja palvelujen saatavuusongelmat:

Järjestelmänvalvojan käyttöliittymä ottaa yhteyttä kuhunkin asiakkaaseen tietyssä kuunteluportissa. Jos vaadittu portti ei ole auki, ei kuuntele tai se on estetty, käyttöliittymä ei voi selata asiakasohjelmaa ja varmuuskopiot pysyvät waiting-client-tilassa.

• Linux-/UNIX-tiedostotason varmuuskopioinnit käyttävät porttia 28002 asiakkaalla.
• NDMP-asiakkaat käyttävät portteja 28003 ja korkeampi (tai 30002 kun sertifiointitodennus on käytössä).
• Utility-solmu kuuntelee portteja 28001 (tai 30001 sertifioinnin todennuksella).

Avagent-prosessi ei ole käynnissä:

Jos avagent.bin Prosessi puuttuu asiakkaasta, asiakas ei kuuntele sille määritettyä porttia, mikä aiheuttaa yhteysvirheitä.

# Verify avagent processes
ps -ef | grep avagent

 Odotettu tuotos sisältää yhden avagent.bin esiintymä asiakasta kohden, joista jokainen näyttää --listenport argumentti.

DNS-selvitysongelmat:

Apuohjelman nimen selvittäminen epäonnistui (esimerkiksi AVAMAR_GRID) estää asiakasta muodostamasta TCP-yhteyttä.

nslookup AVAMAR_GRID

 Jos nimi ei ratkea, asiakas ei löydä apusolmua, mikä johtaa varmuuskopiointivirheisiin.

Palomuuri- tai reitityslohkot:

Apuohjelmasolmun tai asiakkaan palomuurit saattavat estää tarvittavat porttialueet (28001–28011, 30001–30011 jne.), mikä johtaa aikakatkaisuihin tai "no path to server" -virheisiin.

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 Virheelliset tai puuttuvat avfirewall-säännöt

Avamaria koskeva palomuuri ( avfirewall) Utility-solmun yllä olevissa porteissa 28011 ja 30011 oletuksena. Jos asiakas käyttää korkeampaa porttia, yhteys estetään.

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT

Järjestelmänvalvojan käyttöliittymän selaus- ja varmuuskopiointivirheiden

vianmääritysvaiheet1. Tarkista asiakkaan ja apusolmun
DNS-selvitys.Varmista, että asiakkaan nimi ja Avamar-apusolmun nimi vastaavat oikeita IP-osoitteita.

• Suorita asiakasohjelmassa apuohjelmasolmun DNS-haku.
• Suorita apuohjelmasolmussa asiakkaan DNS-haku.

# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name

• Jos nimi ei ratkea, muokkaa tiedostoa /etc/resolv.conf osoittamaan oikeisiin nimipalvelimen IP-osoitteisiin ja yritä sitten hakua uudelleen.

2. Varmista, että tarvittavat portit ovat tavoitettavissa.
Testaa yhteys apusolmusta asiakkaaseen ja asiakkaasta apusolmuun avagentin käyttämissä porteissa.

• Tunnista asiakkaan kuunteluportti (oletus 28002 Linux-/UNIX-tiedostotason varmuuskopioille, 28003+ NDMP:lle, 30002, jos sertifiointitodennus on käytössä).
• Utility-solmusta, telnet asiakkaan porttiin.
• Asiakkaalta telnet apusolmun porttiin (28001 tai 30001).

# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.

• Tarkista avagent.bin prosessi.
• Jos se ei ole käynnissä, käynnistä palvelu.
• Tarkista avagent.log virheiden varalta.

# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log

4. Tarkista ja säädä palomuuriasetuksia.
Sekä Avamarin (avfirewall) että mahdollisen isäntäpohjaisen palomuurin on sallittava tarvittavat porttialueet.

• Pysäytä avfirewall väliaikaisesti estääksesi eston.
• Varmista, että apusolmun palomuurisäännöt ovat alueet 28001–28011 ja 30001–30011.
• Jos käytät isäntäpohjaista palomuuria (iptables, firewalld jne.), lisää sääntöjä, jotka sallivat samat alueet.

# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

Huomautus: IP-osoitteen käyttäminen ohittaa nimenselvityksen, mutta ei korvaa oikeaa DNS-korjausta.

6. Vahvista ratkaisu

• Yritä selata asiakasohjelmaa Avamar Admin -käyttöliittymässä.
• Aloita manuaalinen varmuuskopiointi ja varmista, ettei tilassa enää näy waiting-client.
• Varmista porttien aukiolo suorittamalla telnet-testit uudelleen.
• Tarkista varmuuskopiointilokeista, onko viimeistely onnistunut.

# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

Jos ongelma jatkuu kaikkien vaiheiden suorittamisen jälkeen, ota yhteys Dellin tukeen ja toimita lokiote ja palomuurisääntö.