IDPA: ChangeAvamarPasswords kunne ikke udføre kommandoen change-passwords på Avamar Utility Node

Summary: IDPA ændrer adgangskoder fra ACM Dashboard ændrer ikke Avamar Utility Node OS-adgangskoder og rapporterer fejl.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



IDPA (Integrated Data Protection Appliance) Ændring af adgangskode fra ACM-dashboardet ændrer ikke adgangskoder til Avamar Utility Node OS og rapporterer fejl:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Yderligere oplysninger:    
  • Alle andre adgangskoder blev opdateret
  • ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log-filrapportfejl:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Når indstillingen skift adgangskode aktiveres fra ACM-dashboardet, opretter ACM'en forbindelse til hver IDPA-komponent og udfører den relevante ændring af adgangskoden.  For den virtuelle (4x00/5x00) eller fysiske (8x00) komponent Avamar opretter den forbindelse via SSH til Utility-noden som brugerens "root" og udfører det lokale "change-passwords"-script. I dette tilfælde mislykkedes scriptet change-passwords, fordi den forventede prompt efter "su" ikke spurgte "Password" rettidigt, og derfor mislykkedes det med en timeout, som angivet i ACM-logfilen /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Nedenfor er uddraget:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Og:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

Løsningen til at løse dette problem er manuelt at udføre scriptet "change-passwords" som brugerens "root" fra Avamar Utility-noden i AVE. Scriptet "change-passwords" er menudrevet, og når scriptet afsluttes, registrerer ACM-tjenesten, at der er sket en ændring af adgangskoden, og beder derfor AVE-komponenten om ACM-dashboardet: "Backup Server", at brugeradgangskoden til 'Backup Server OS' admin ikke er synkroniseret. Opdater den seneste adgangskode'. Når denne meddelelse vises, skal du klikke på den og angive den nye almindelige ACM-adgangskode:      
 
kA23a000000GC7iCAG_2_0


Bemærk:      
Ud over at opdatere OS-brugeres administrator- og rodbrugeradgangskoder beder scriptet "change-passwords" også om at opdatere fire Avamar Server Users-adgangskoder på Avamar Utility Node AVE. De er:    
  • MCUiser
  • Visbruger
  • root
  • Repluser
Slutresultatet af opdatering af disse fire ekstra brugeradgangskoder er, at der vises en anden meddelelse på ACM-dashboardet, når den første 'Backup Server OS admin-brugeradgangskode er ude af synkronisering' er blevet synkroniseret. Denne anden besked er:   'Backup Server 'root', 'MCUser', 'repluser' og 'viewuser' brugeradgangskode er ikke synkroniseret. Opdater den seneste adgangskode.' :
 
kA23a000000GC7iCAG_2_1
 

TRIN:     
  1. Log på ACM-enheden, og kontroller, at komponenterne vises grønne. Hvis der er en komponent, der ikke viser grønt, skal problemet løses først
  2. Brug af en SSH-klient som f.eks. putty.exe, SSH til Avamar Utility-noden som brugeradministrator. Adgangskoden er den oprindelige adgangskode, før ændringen af adgangskoden blev aktiveret fra ACM
  3. Udsted kommandoen "unset TMOUT" for at forhindre admin SSH-sessionen i at få timeout
  4. Skift bruger til brugerrod – udstedelseskommando:  "Su -"
  5. Udsted kommandoen "unset TMOUT" for at forhindre SSH-rodsessionen i at få timeout
  6. dupliker SSH-sessionen som brugeradministrator til Avamar-hjælpenoden, og skift derefter bruger til brugerrod, dvs. gentag trin 2,3,4 & 5. Dette er vigtigt for at sikre, at du ikke bliver låst ude fra Avamar-hjælpenoden, når du har ændret operativsystemrod- og administratorbrugeradgangskoderne.
  7. Fra denne anden SSH-session til Avamar Utility Node skal du udstede kommando: "change-passwords" og følg anvisningerne.  
  8. For den allerførste prompt, svar nej:     
root@ave:~/#: change-passwords
[Skift adgangskoder version 1.32]
Identitet tilføjet: /root/.ssh/rootid (/root/.ssh/rootid)
Identitet tilføjet: /root/.ssh/rootid (/root/.ssh/rootid)
 
Ønsker du at angive en eller flere ekstra SSH-adgangsudtryk
    Private nøgler, der er godkendt til rodhandlinger?
Svar n(o) her, medmindre der er kendte uoverensstemmelser i
    ~root/.ssh/authorized_keys filer blandt de forskellige noder.
Bemærk, at følgende nøgle bruges automatisk (dvs. der er
    Ingen grund til at specificere det igen her):
      /root/.ssh/rootid

Y(ES), N(O), H(ELP), Q(UIT/EXIT): Nej
  1. De resterende prompter beder om at opdatere OS-administrator- og root-adgangskoderne. Når det er afsluttet, bliver du bedt om at opdatere de yderligere fire interne Avamar-brugeradgangskoder for brugere, MCUser, root, repluser og viewuser. Derudover beder den om at opdatere SSH-nøglerne til OS-rodbrugerne. Sørg for at vælge ja for at opdatere SSH-nøglerne for OS-brugernes rod og admin. Nedenfor er de resterende opdateringer:    
--------------------------------------------------------
Følgende er en test af OS-rodgodkendelse med den aktuelle
    indlæst SSH-nøgle(r).

    Hvis godkendelsestesten mislykkes, mangler du muligvis en
    Passende privat nøgle, f.eks. rootid eller dpnid.
        -> I så fald skal du køre dette program igen og, når du bliver bedt om det,
           angive så mange private SSH-nøglefiler, som det er nødvendigt
           for at fuldføre rodoperationer.

Starter rodgodkendelsestest med 600 sekunders timeout...
Afslutning af rodgodkendelsestest.
--------------------------------------------------------

Skift OS-adgangskoder (login)?
Y(es), N(O), Q(uit/exit): ja
Skift adgangskoder: INFO: Hver OS-adgangskode ændres lokalt uden yderligere prompt, så snart du (to gange) har indtastet en gyldig adgangskode.

--------------------------------------------------------
Skift OS-adgangskode til "admin"?
Y(es), N(O), Q(uit/exit): ja
Indtast en ny OS-adgangskode (login) for brugeren "admin".

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Indtast den samme OS-adgangskode igen.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Ændring af adgangskode for admin.
Skift adgangskoder: INFO: Adgangskoden til OS-brugeradministratoren er blevet opdateret på _this_ host.
Skift adgangskoder: INFO: Adgangskoden vil ikke blive tilbageført, hvis du senere afviser at opdatere adgangskoder/adgangsudtryk.
Accepteret OS-adgangskode for "admin".

--------------------------------------------------------
Skift OS-adgangskode til "root"?
Y(es), N(O), Q(uit/exit): ja
Indtast en ny OS-adgangskode (login) for brugerens "root".

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Indtast den samme OS-adgangskode igen.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Ændring af adgangskode til root.
Skift adgangskoder: INFO: Adgangskoden til OS-brugerroden er blevet opdateret på _this_ host.
Skift adgangskoder: INFO: Adgangskoden vil ikke blive tilbageført, hvis du senere afviser at opdatere adgangskoder/adgangsudtryk.
Accepteret OS-adgangskode til "root".

--------------------------------------------------------
Generer nye SSH-nøgler?
Y(ES), N(O), H(ELP), Q(UIT/EXIT): JA

--------------------------------------------------------
Skift adgangskoder til Avamar Server?
Y(es), N(O), Q(uit/exit): ja

--------------------------------------------------------
Indtast den AKTUELLE serveradgangskode for "root"

(Hvis du indtaster en tom (tom) linje to gange, afsluttes/afsluttes det.
>Kontrollerer Avamar Server-rodadgangskoden (1200 sekunders timeout)...
Aktuel Avamar Server-rodadgangskode accepteret.

--------------------------------------------------------
Skift Avamar-serveradgangskode til "MCUser"?
Y(es), N(O), Q(uit/exit): ja
Indtast en ny Avamar-serveradgangskode for brugeren "MCUser".

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Indtast den samme adgangskode til Avamar Server igen.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Accepteret Avamar-serveradgangskode til "MCUser".

--------------------------------------------------------
Ændre Avamar-serverens adgangskode til "root"?
Y(es), N(O), Q(uit/exit): ja
Indtast en ny Avamar-serveradgangskode for brugerens "root".

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Indtast den samme adgangskode til Avamar Server igen.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Accepterede Avamar-serverens adgangskode til "root".

--------------------------------------------------------
Skift Avamar-serveradgangskode til "repluser"?
Y(es), N(O), Q(uit/exit): ja
Indtast en ny Avamar Server-adgangskode for brugeren "repluser".

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Indtast den samme adgangskode til Avamar Server igen.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Accepterede Avamar-serverens adgangskode til "repluser".

--------------------------------------------------------
Ændre viewuser-adgangskoden?
Y(ES), N(O), H(ELP), Q(UIT/EXIT): JA
Kontrollerer administratorserverstatus...
EUA2-Indtast den NYE viewuser-adgangskode.
Indtast? eller hjælp til hjælp.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Til bekræftelse skal du indtaste adgangskoden NEW viewuser igen.
Indtast? eller hjælp til hjælp.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>FEJL: Dine poster for "viewuser" stemte ikke overens.
        Prøv igen.
Indtast den NYE viewuser-adgangskode.
Indtast? eller hjælp til hjælp.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>Til bekræftelse skal du indtaste adgangskoden NEW viewuser igen.
Indtast? eller hjælp til hjælp.

(Hvis der indtastes en tom linje to gange, afsluttes/forlades sessionen).
>--------------------------------------------------------
Vil du fortsætte med dine ændringer på den valgte node?
        Hvis du svarer j(a), fortsætter du med at foretage ændringer.
        Besvarelsen n(o) eller q(uit) fortsætter ikke.

Y(es), N(O), Q(uit/exit): ja
Ændrer adgangskoder til operativsystemet...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Færdig med at ændre OS-adgangskoder...
Skift af Avamar-serveradgangskoder...
Afbrydelse af vedligeholdelse cron job
Kontrollerer administratorserverstatus...
Stopper administratorserver...
Startproces for opdatering af Administrator og Enterprise Manager-konfigurationer...
Kører script for at opdatere Administrator og Enterprise Manager-konfigurationer på node 0.s...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Udført med opdatering af Administrator-konfiguration på node 0.s...
Startproces for opdatering af klientkonfigurationer...
Kører script for at opdatere klientkonfiguration på alle+...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Opdaterer klientkonfiguration på node 0.0...
Udført opdatering af klientkonfiguration på 0.0...
Startproces for opdatering af mccli-konfigurationsfiler...
Kører script for opdatering af mccli-konfigurationsfiler på nodesæt "0.0"...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Udført med opdatering af mccli-konfigurationsfiler på node 0.0...
Kontrollerer Administrator Server-status...
Starter Administrator Server...
Standsning af dtlt (DT/LT)-delsystemet
Start af delsystemet DTLT (DT/LT)
Genoptagelse af vedligeholdelse cron job
Startprocessen for at ændre SSH-nøgler...
Kører script for at opdatere SSH-nøgler på node 0.s...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Færdig med opdatering af SSH-nøgler på node 0.s...
Startprocessen for opdatering af viewuser-adgangskoden...
Kontrollerer Administrator Server-status...
Stopper administratorserver...
Kører script for at opdatere mcdb viewuser-adgangskode på node 0.0...
[Logning til /usr/local/avamar/var/change-passwords.log...]
Færdig med opdatering af mcdb viewuser-adgangskode på node 0.0...
Kontrollerer Administrator Server-status...
Starter Administrator Server...

--------------------------------------------------------
Gjort.
BEMÆRKNINGER:
- Hvis du havde brugerdefinerede offentlige nøgler til stede i
      authorized_keys filer for alle Avamar OS-brugere
      (admin, root) Vær opmærksom på, at
      Du skal muligvis tilføje dine brugerdefinerede nøgler igen.
- Hvis mccli (administratorens kommandolinjegrænseflade)
      bruges fra fjernbrugerkonti, så opdater venligst
      Adgangskoden i hver fjernkontos kopi af MCCLI
      Indstillinger/konfigurationsfil, typisk
      ~BRUGER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Sørg for at genoptage tidsplaner via
        Administrator GUI eller via 'dpnctl start sched'.
root@idpa-Avamar-LJ:~/#:



  1. I henhold til meddelelserne er det vigtigt at bekræfte, at mccli -præferencekonfigurationsfilen blev opdateret. Dette testes bedst ved at udstede en mccli kommando som brugeradministrator og som brugerrod. Nedenfor er et eksempel som brugerrod. Begge kommandoer burde virke. Hvis de ikke gør det, skal du opdatere filen ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-Avamar-LJ:~/#: MCCLI User Show
0,23000,CLI-kommandoen er fuldført.
Navn Rolle Domænegodkender
------------- ------------------------ ------ ---------------------------
MCUser-administrator/Axion-godkendelsessystem
backuponly sikkerhedskopier kun bruger / Axion Authentication System
backuprestore sikkerhedskopiering/gendannelse af bruger/Axion-godkendelsessystem
repluser-replikeringsbruger/aksionsgodkendelsessystem
restoreonly Restore (Read) Only User / Axion Authentication System
root-administrator/axiongodkendelsessystem

root@idpa-Avamar-LJ:~/#:
  2. Derudover er det i henhold til meddelelsen også vigtigt at genstarte sikkerhedskopieringsplanlæggeren, da denne deaktiveres, når MCS-tjenesten stoppes og genstartes under adgangskodeændringen:      
root@idpa-avamar-lj:~/#: dpnctl-status
Identitet tilføjet: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: op.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-service status: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identitet tilføjet: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Genoptagelse af backup scheduler ...
DPNCTL: INFO: Backup scheduler genoptaget.
DPNCTL: INFO: Der findes ingen /usr/local/avamar/var/dpn_service_status.
root@idpa-Avamar-LJ:~/#:
  1. Til sidst skal du kontrollere, at operativsystemadministrator- og rodbrugeradgangskoderne er opdateret korrekt. For at gøre dette skal du åbne en ny SSH-session til Avamar Backup-serveren, logge på som brugeradministrator med den opdaterede almindelige adgangskode. Når du er logget på, skal du skifte bruger til brugerrot ved hjælp af "su -" og indtaste den samme opdaterede fælles adgangskode. Når begge brugere er blevet verificeret,
  2. Skift til ACM-dashboardet, og opdater skærmen. Følgende meddelelse skal ses. Klik på meddelelsen, og indtast den samme almindelige adgangskode, der bruges til administratorbrugeren, og gem adgangskoden. Når den er gemt, vises meddelelsen "Backup Server, password updated successfully":     
kA23a000000GC7iCAG_2_2
  1. Når adgangskoden til sikkerhedskopieringsserveren er blevet opdateret, vises følgende anden meddelelse. Klik på meddelelsen, og indtast den samme almindelige adgangskode, der bruges til administratorbrugeren, og gem adgangskoden. Når adgangskoden er gemt, vises en meddelelse om, at adgangskoden er blevet opdateret:
kA23a000000GC7iCAG_2_3
  1. På dette tidspunkt skal ACM-tavlen vise alle komponenter som grønne. Dette afslutter løsningen af operativsystemadgangskoden til DP4400 AVE-problemet 

Additional Information

På tidspunktet for skrivningen af denne artikel var prompterne til scriptet change-passwords i henhold til denne artikel. Disse prompter kan ændre sig lidt fra en version til den næste, og som sådan anbefales det, at vejledningen læses omhyggeligt for at sikre, at det forkerte valg ikke er angivet.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.