IDPA: Souboru ChangeAvamarPasswords se nepodařilo spustit příkaz change-passwords v uzlu nástroje Avamar

• [FAILED] Backup Server - Failed to change password for Avamar OS user.
  [FAILED] Backup Server - Failed to change password for Avamar server user. 

• Všechna ostatní hesla se úspěšně aktualizují.
• Soubor ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log hlásí chybu:     

ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

• Moderátor
• ViewUser
• root
• Repluser (Náhradník)

 

1. Přihlaste se k ACM a ověřte, že se komponenty zobrazují zeleně. Pokud se některá komponenta nezobrazuje zeleně, je třeba nejprve opravit tento problém
2. Pomocí klienta SSH, například putty.exe, se připojte přes SSH k uzlu nástroje Avamar jako uživatel admin. Heslo je původní heslo před vyvoláním změny hesla z ACM
3. Příkazem "unset TMOUT" zastavte vypršení časového limitu relace SSH správce.
4. Přepněte uživatele na uživatele root – příkaz issue:  "su -"
5. Příkazem "unset TMOUT" zastavte vypršení časového limitu relace kořenového uživatele SSH.
6. Duplikujte relaci SSH jako uživatel admin do uzlu nástroje Avamar a poté přepněte uživatele na uživatele root, tj. opakujte kroky 2, 3, 4 a 5. To je důležité z preventivních důvodů, abyste se ujistili, že po změně uživatelských hesel uživatele root operačního systému a správce nedojde k zablokování uzlu nástroje Avamar.
7. Z této druhé relace SSH do uzlu nástroje Avamar zadejte příkaz: "Change-Passwords" a postupujte podle pokynů.  
8. Na úplně první výzvu odpovězte ne:     

root@ave:~/#: změna hesel
[change-passwords verze 1.32]
Identita přidána: /root/.ssh/rootid (/root/.ssh/rootid)
Identita přidána: /root/.ssh/rootid (/root/.ssh/rootid)
 
Chcete zadat jedno nebo více dalších přístupových hesel SSH bez hesla?
    Soukromé klíče, které jsou autorizovány pro operace root?
Odpovězte n(o) zde, pokud nejsou známy nesrovnalosti v
    ~root/.ssh/authorized_keys mezi různými uzly.
Všimněte si, že následující klíč bude použit automaticky (tj. existuje
    není třeba jej zde znovu specifikovat):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): ne

9. Zbývající výzvy se zobrazí s žádostí o aktualizaci hesla správce operačního systému a hesla uživatele root. Po dokončení se zobrazí výzva k aktualizaci dalších čtyř interních uživatelských hesel Avamar pro uživatele MCUser, root, repluser a viewuser. Kromě toho požádá o aktualizaci klíčů SSH pro uživatele root operačního systému. Nezapomeňte vybrat možnost Ano, chcete-li aktualizovat klíče SSH pro uživatele root a správce operačního systému. Níže jsou uvedeny zbývající aktualizace:    

--------------------------------------------------------
Následuje test autorizace uživatele root operačního systému s aktuálním
    načtený klíč (klíče) SSH.

    Pokud se autorizační test nezdaří, možná chybí
    odpovídající soukromý klíč, např. rootid nebo dpnid.
        -> V takovém případě spusťte tento program znovu a po zobrazení výzvy
           Zadejte tolik souborů privátního klíče SSH, kolik je potřeba
           k dokončení kořenových operací.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Změnit hesla k operačnímu systému (přihlašovací údaje)?
y(es), n(o), q(uit/exit): ano
Změna hesel: INFO: Každé heslo k operačnímu systému se změní lokálně bez další výzvy, jakmile (dvakrát) zadáte platné heslo.

--------------------------------------------------------
Změnit heslo operačního systému pro uživatele "admin"?
y(es), n(o), q(uit/exit): ano
Zadejte nové heslo k OS (login) pro uživatele "admin".

(Entering an empty (blank) line twice quits/exits.)
>Znovu zadejte stejné heslo operačního systému.

(Entering an empty (blank) line twice quits/exits.)
>Změna hesla pro správce.
Změna hesel: INFO: Heslo pro správce uživatele operačního systému bylo aktualizováno na _tomto_ hostiteli.
Změna hesel: INFO: heslo nebude vráceno, pokud později odmítnete aktualizovat hesla/přístupová hesla.
Přijaté heslo operačního systému pro uživatele "admin".

--------------------------------------------------------
Změnit heslo operačního systému pro uživatele "root"?
y(es), n(o), q(uit/exit): ano
Zadejte nové heslo OS (login) pro uživatele "root".

(Entering an empty (blank) line twice quits/exits.)
>Znovu zadejte stejné heslo operačního systému.

(Entering an empty (blank) line twice quits/exits.)
>Změna hesla pro uživatele root.
Změna hesel: INFO: Heslo uživatele root operačního systému bylo aktualizováno na _tomto_ hostiteli.
Změna hesel: INFO: heslo nebude vráceno, pokud později odmítnete aktualizovat hesla/přístupová hesla.
Přijímané heslo operačního systému pro uživatele "root".

--------------------------------------------------------
Vygenerovat nové klíče SSH?
y(es), n(o), h(elp), q(uit/exit): ano

--------------------------------------------------------
Změnit hesla serveru Avamar?
y(es), n(o), q(uit/exit): ano

--------------------------------------------------------
Zadejte prosím AKTUÁLNÍ heslo serveru pro "root"

(Dvojím zadáním prázdného (prázdného) řádku se ukončí/ukončí.)
>Kontrola hesla uživatele root serveru Avamar (časový limit 1200 sekund)...
Avamar Server current root password accepted.

--------------------------------------------------------
Změnit heslo serveru Avamar pro "MCUser"?
y(es), n(o), q(uit/exit): ano
Zadejte nové heslo serveru Avamar pro uživatele "MCUser".

(Entering an empty (blank) line twice quits/exits.)
>Znovu zadejte stejné heslo serveru Avamar.

(Entering an empty (blank) line twice quits/exits.)
>Přijaté heslo serveru Avamar pro "MCUser".

--------------------------------------------------------
Změnit heslo serveru Avamar pro uživatele "root"?
y(es), n(o), q(uit/exit): ano
Zadejte nové heslo serveru Avamar pro uživatele "root".

(Entering an empty (blank) line twice quits/exits.)
>Znovu zadejte stejné heslo serveru Avamar.

(Entering an empty (blank) line twice quits/exits.)
>Přijaté heslo serveru Avamar pro uživatele "root".

--------------------------------------------------------
Změnit heslo serveru Avamar pro "repluser"?
y(es), n(o), q(uit/exit): ano
Zadejte nové heslo serveru Avamar pro uživatele "repluser".

(Entering an empty (blank) line twice quits/exits.)
>Znovu zadejte stejné heslo serveru Avamar.

(Entering an empty (blank) line twice quits/exits.)
>Přijaté heslo serveru Avamar pro "repluser".

--------------------------------------------------------
Změnit heslo viewuser?
y(es), n(o), h(elp), q(uit/exit): ano
Kontrola stavu serveru správce...
EUA2 – Zadejte NOVÉ heslo viewuser.
Zadejte? nebo pomoc o pomoc.

(Entering an empty (blank) line twice quits/exits.)
>Pro ověření znovu zadejte NOVÉ heslo viewuser.
Zadejte? nebo pomoc o pomoc.

(Entering an empty (blank) line twice quits/exits.)
>CHYBA: Vaše údaje pro "viewuser" se neshodují.
        Zkuste to znovu.
Zadejte NOVÉ heslo viewuser.
Zadejte? nebo pomoc o pomoc.

(Entering an empty (blank) line twice quits/exits.)
>Pro ověření znovu zadejte NOVÉ heslo viewuser.
Zadejte? nebo pomoc o pomoc.

(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
Chcete pokračovat ve změnách na vybraném uzlu?
        Answering y(es) will proceed to make changes.
        Odpověď n(o) nebo q(uit) nebude pokračovat.

y(es), n(o), q(uit/exit): ano
Změna hesel operačního systému...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Změna hesel operačního systému provedena...
Změna hesel serveru Avamar...
Pozastavení úloh cron údržby
Kontrola stavu serveru správce...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Spuštění skriptu pro aktualizaci konfigurace klienta na všech+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Zastavení dtlt (DT/LT) subsystém
Počáteční subsystém dtlt (DT/LT)
Obnovení úloh cron údržby
Spouštění procesu změny klíčů SSH...
Spuštění skriptu pro aktualizaci klíčů SSH na uzlu 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Hotovo s aktualizací klíčů SSH na uzlu 0.s...
Spuštění procesu aktualizace hesla viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Spuštění skriptu pro aktualizaci hesla mcdb viewuser na uzlu 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Hotovo s aktualizací hesla uživatele zobrazení mcdb na uzlu 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Udělal.
POZNÁMKY:
- Pokud jste měli vlastní veřejné klíče přítomné v
      authorized_keys souborů všech uživatelů operačního systému Avamar
      (admin, root) Uvědomte si, že
      Možná budete muset znovu přidat vlastní klíče.
- Pokud mccli (rozhraní příkazového řádku správce)
      se používá z libovolných vzdálených uživatelských účtů, pak prosím aktualizujte
      Heslo v kopii MCCLI každého vzdáleného účtu.
      soubor preferencí/konfigurace, obvykle
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Ujistěte se, že obnovujete plány prostřednictvím
        V grafickém uživatelském rozhraní správce nebo pomocí příkazu "dpnctl start sched".
root@idpa-avamar-lj:~/#:

10. Podle zpráv je důležité potvrdit, že konfigurační soubor předvoleb mccli byl aktualizován. To nejlépe otestujete zadáním příkazu mccli jako uživatel admin nebo jako uživatel root. Níže je uveden příklad uživatele root. Oba příkazy by měly fungovat. Pokud ne, aktualizujte soubor ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml :     
     
    root@idpa-avamar-lj:~/#: Uživatelská prezentace MCCLI
    0,23000, příkaz CLI byl úspěšně dokončen.
    Doména názvu Domain Authenticator
    ------------- ------------------------ ------ ---------------------------
    Správce MCUser / ověřovací systém Axion
    backuponly Zálohovat pouze uživatele / Axion Authentication System
    backuprestore Zálohování / obnovení autentizačního systému uživatele / Axion
    repluser Replikace Uživatel / Axion Autentizační systém
    restoreonly Obnovit (pouze pro čtení) Autentizační systém uživatele / Axion
    Administrátor root / Ověřovací systém Axion
    
    root@idpa-avamar-lj:~/#:
    
    
    	

11. Kromě toho je podle zprávy také důležité restartovat plánovač zálohování, protože ten je zakázán, když je služba MCS zastavena a restartována během změny hesla:      

11. Nakonec ověřte, že se hesla správce operačního systému a uživatele root úspěšně aktualizovala. Chcete-li to provést, otevřete novou relaci SSH na zálohovací server Avamar a přihlaste se jako správce uživatele s aktualizovaným běžným heslem. Po úspěšném přihlášení přepněte uživatele na uživatele root pomocí "su -" a zadejte stejné aktualizované společné heslo. Po ověření obou uživatelů
12. Přepněte na řídicí panel ACM a obnovte obrazovku. Měla by se zobrazit následující zpráva. Klikněte na zprávu a zadejte stejné běžné heslo, jaké používá uživatel admin, a heslo uložte. Po úspěšném uložení by se měla zobrazit zpráva "Backup Server, password updated successfully":     

13. Po úspěšné aktualizaci hesla záložního serveru se zobrazí následující druhá zpráva. Klikněte na zprávu a zadejte stejné běžné heslo, jaké používá uživatel admin, a heslo uložte. Po úspěšném uložení se zobrazí zpráva, že heslo bylo úspěšně aktualizováno:

14. V tomto okamžiku by deska ACM měla zobrazit všechny komponenty zeleně. Tím končí zástupné řešení hesla operačního systému pro problém s prostředím DP4400 AVE