IDPA: ChangeAvamarPasswords no pudo ejecutarse el comando change-passwords en el nodo de utilidad de Avamar

Summary: El cambio de contraseñas de IDPA desde el tablero de ACM no puede cambiar las contraseñas del SO del nodo de utilidad de Avamar e informa errores.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Dispositivo de protección de datos integrado (IDPA) El cambio de contraseña desde el tablero de ACM no cambia las contraseñas del SO del nodo de utilidad de Avamar e informa errores:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Detalles adicionales:    
  • Todas las demás contraseñas se actualizaron correctamente
  • El archivo ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log informa un error:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Cuando se invoca la opción de cambio de contraseña desde el tablero de ACM, ACM se conecta a cada componente de IDPA y lleva a cabo el cambio de contraseña pertinente.  Para el componente virtual (4x00/5x00) o físico (8x00) de Avamar, se conecta a través de SSH al nodo de utilidad como usuario "root" y ejecuta el script local "change-passwords". En esta instancia, el script change-passwords falló porque el símbolo del sistema esperado, después de "su", no solicitó "Password" de manera oportuna y, por lo tanto, falló con un tiempo de espera agotado, como se indica en el archivo de registro /usr/local/dataprotection/var/configmgr/server_data/logs/server.log A continuación, se muestra el extracto:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Y:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

La solución alternativa para corregir este problema es ejecutar manualmente el script "change-passwords" como usuario "root" desde el nodo de utilidad de Avamar del AVE. El script "change-passwords" se controla mediante menús y, una vez que concluye el script, el servicio ACM reconoce que se ha producido un cambio de contraseña y, por lo tanto, solicita el componente AVE en el tablero de ACM: "Backup Server", que la contraseña de usuario "admin" del "Backup Server OS" no está sincronizada. Actualice la contraseña más reciente'. Una vez que aparezca ese mensaje, haga clic en él y proporcione la nueva contraseña común de ACM:      
 
kA23a000000GC7iCAG_2_0


Notas:      
Además de actualizar las contraseñas de los usuarios del sistema operativo admin y root, en el AVE del nodo de utilidad de Avamar, el script "change-passwords" también solicita actualizar la contraseña de cuatro usuarios del servidor Avamar. Estos son los siguientes:    
  • MCUser
  • viewuser
  • root
  • repluser
El resultado final de la actualización de estas cuatro contraseñas de usuario adicionales es que aparece otro mensaje en el tablero de ACM una vez que se sincroniza la primera contraseña de usuario administrador del SO del servidor de respaldo no sincronizada. Este segundo mensaje es:   La contraseña de usuario "root", "MCUser", "repluser" y "viewuser" del servidor de respaldo no está sincronizada. Por favor, actualice la contraseña más reciente'. :
 
kA23a000000GC7iCAG_2_1
 

PASOS:     
  1. Inicie sesión en ACM y verifique que los componentes aparezcan en verde. Si hay algún componente que no se muestra en verde, ese problema se debe solucionar primero
  2. Mediante un cliente SSH, como putty.exe, acceda mediante SSH al nodo de utilidad de Avamar como administrador de usuarios. La contraseña es la contraseña original antes del momento en que se invocó el cambio de contraseña desde ACM
  3. Emita el comando "unset TMOUT" para evitar que se agote el tiempo de espera de la sesión de administrador de SSH
  4. Cambie el usuario a la raíz del usuario: emita el comando:  "su -"
  5. Emita el comando "unset TMOUT" para evitar que se agote el tiempo de espera de la sesión de SSH raíz
  6. Duplique la sesión de SSH como administrador de usuario en el nodo de utilidad de Avamar y, a continuación, cambie el usuario al usuario raíz, es decir, repita los pasos 2, 3, 4 y 5. Esto es importante, como medida de precaución, para asegurarse de que no se bloquee el acceso a Avamar Utility Node después de cambiar las contraseñas de usuario administrador y raíz del SO.
  7. Desde esta segunda sesión SSH hacia Avamar Utility Node, emita el comando: "change-passwords" y siga las indicaciones.  
  8. Para la primera indicación, responda no:     
root@ave:~/#: change-passwords
[change-passwords versión 1.32]
Identidad agregada: /root/.ssh/rootid (/root/.ssh/rootid)
Identidad agregada: /root/.ssh/rootid (/root/.ssh/rootid)
 
¿Desea especificar una o más contraseñas SSH adicionales sin frase de contraseña?
    ¿Claves privadas que están autorizadas para operaciones raíz?
Responda n(o) aquí, a menos que haya inconsistencias conocidas en
    ~root/.ssh/authorized_keys entre los distintos nodos.
Tenga en cuenta que la siguiente clave se utilizará automáticamente (es decir, hay
    No es necesario volver a especificarlo aquí):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): no
  1. Los indicadores restantes solicitan actualizar las contraseñas raíz y de administrador del sistema operativo. Una vez que concluya eso, se solicitará actualizar las cuatro contraseñas de usuario internas de Avamar adicionales para users, MCUser, root, repluser y viewuser. Además, solicita actualizar las claves SSH para los usuarios raíz del sistema operativo. Asegúrese de seleccionar para actualizar las claves SSH para los usuarios raíz y administrador del sistema operativo. A continuación, se muestran las actualizaciones restantes:    
--------------------------------------------------------
La siguiente es una prueba de la autorización raíz del SO con la
    cargada(s) clave(s) SSH.

    Si la prueba de autorización falla, es posible que falte un
    Clave privada adecuada, p. ej., rootid o dpnid.
        -> En ese caso, vuelva a ejecutar este programa y, cuando se le solicite,
           especifique tantos archivos de clave privada SSH como sean necesarios
           para completar las operaciones de raíz.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

¿Cambiar las contraseñas (de inicio de sesión) del SO?
y(es), n(o), q(uit/exit): sí
change-passwords: INFO: Cada contraseña de SO se cambiará localmente sin más preguntas tan pronto como haya ingresado (dos veces) una contraseña válida.

--------------------------------------------------------
¿Desea cambiar la contraseña del sistema operativo para "admin"?
y(es), n(o), q(uit/exit): sí
Ingrese una nueva contraseña de SO (inicio de sesión) para el usuario "admin".

(Entering an empty (blank) line twice quits/exits.)
>Vuelva a ingresar la misma contraseña del SO.

(Entering an empty (blank) line twice quits/exits.)
>Cambio de contraseña para el administrador.
change-passwords: INFORMACIÓN: se actualizó la contraseña para el administrador de usuario del sistema operativo en este host.
change-passwords: INFORMACIÓN: la contraseña no se revertirá si posteriormente rechaza la actualización de contraseñas/frases de contraseña.
Contraseña aceptada del sistema operativo para "admin".

--------------------------------------------------------
¿Desea cambiar la contraseña del sistema operativo a "root"?
y(es), n(o), q(uit/exit): sí
Ingrese una nueva contraseña de SO (inicio de sesión) para el usuario "root".

(Entering an empty (blank) line twice quits/exits.)
>Vuelva a ingresar la misma contraseña del SO.

(Entering an empty (blank) line twice quits/exits.)
>Cambio de contraseña para root.
change-passwords: INFORMACIÓN: se actualizó la contraseña del usuario raíz del sistema operativo en este host.
change-passwords: INFORMACIÓN: la contraseña no se revertirá si posteriormente rechaza la actualización de contraseñas/frases de contraseña.
Contraseña de SO aceptada para "root".

--------------------------------------------------------
¿Desea generar nuevas claves SSH?
y(es), n(o), h(elp), q(uit/exit): sí

--------------------------------------------------------
¿Cambiar las contraseñas de Avamar Server?
y(es), n(o), q(uit/exit): sí

--------------------------------------------------------
Ingrese la contraseña del servidor ACTUAL para "root"

(Si ingresa una línea vacía (en blanco) dos veces, se cierra/sale).
>Comprobando la contraseña raíz de Avamar Server (tiempo de espera agotado de 1200 segundos)...
Avamar Server current root password accepted.

--------------------------------------------------------
¿Cambiar la contraseña de Avamar Server por "MCUser"?
y(es), n(o), q(uit/exit): sí
Ingrese una nueva contraseña de Avamar Server para el usuario "MCUser".

(Entering an empty (blank) line twice quits/exits.)
>Vuelva a ingresar la misma contraseña de Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Se aceptó la contraseña de Avamar Server para "MCUser".

--------------------------------------------------------
¿Cambiar la contraseña de Avamar Server a "root"?
y(es), n(o), q(uit/exit): sí
Ingrese una nueva contraseña de Avamar Server para el usuario "root".

(Entering an empty (blank) line twice quits/exits.)
>Vuelva a ingresar la misma contraseña de Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Se aceptó la contraseña de Avamar Server como "root".

--------------------------------------------------------
¿Cambiar la contraseña de Avamar Server por "repluser"?
y(es), n(o), q(uit/exit): sí
Ingrese una nueva contraseña de Avamar Server para el usuario "repluser".

(Entering an empty (blank) line twice quits/exits.)
>Vuelva a ingresar la misma contraseña de Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Se aceptó la contraseña de Avamar Server para "repluser".

--------------------------------------------------------
¿Cambiar la contraseña de viewuser?
y(es), n(o), h(elp), q(uit/exit): sí
Comprobando el estado del servidor de administrador...
EUA2: ingrese la NUEVA contraseña de viewuser.
¿Entrar? o ayuda para obtener ayuda.

(Entering an empty (blank) line twice quits/exits.)
>Para la verificación, vuelva a ingresar la NUEVA contraseña de viewuser.
¿Entrar? o ayuda para obtener ayuda.

(Entering an empty (blank) line twice quits/exits.)
>ERROR: sus entradas para "viewuser" no coincidieron.
        Inténtelo de nuevo.
Ingrese la NUEVA contraseña de viewuser.
¿Entrar? o ayuda para obtener ayuda.

(Entering an empty (blank) line twice quits/exits.)
>Para la verificación, vuelva a ingresar la NUEVA contraseña de viewuser.
¿Entrar? o ayuda para obtener ayuda.

(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
¿Desea continuar con los cambios en el nodo seleccionado?
        Answering y(es) will proceed to make changes.
        La respuesta n(o) o q(uit) no procederá.

y(es), n(o), q(uit/exit): sí
Cambiando las contraseñas del SO...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Terminado de cambiar las contraseñas del SO...
Cambiando las contraseñas de Avamar Server...
Suspensión de trabajos cron de mantenimiento
Comprobando el estado del servidor de administrador...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Ejecutando script para actualizar la configuración del cliente en todos+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Detención del subsistema dtlt (DT/LT)
Iniciando subsistema dtlt (DT/LT)
Reanudación de los cron jobs de mantenimiento
Iniciando proceso de cambio de claves SSH...
Ejecutando script para actualizar claves SSH en el nodo 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Terminamos con la actualización de las claves SSH en el nodo 0.s...
Iniciando proceso de actualización de la contraseña de viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Ejecutando script para actualizar la contraseña de mcdb viewuser en el nodo 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Finalizó la actualización de la contraseña de mcdb viewuser en el nodo 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Hecho.
NOTAS:
- Si tenías claves públicas personalizadas presentes en el archivo
      authorized_keys archivos de cualquier usuario del sistema operativo Avamar
      (administrador, raíz) Tenga en cuenta que
      Es posible que tenga que volver a agregar las claves personalizadas.
- Si mccli (la interfaz de línea de comandos del administrador)
      se utiliza desde cualquier cuenta de usuario remota, actualice
      La contraseña en la copia de MCCLI de cada cuenta remota
      preferencias/archivo de configuración, normalmente
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Asegúrese de reanudar los horarios a través de la
        GUI de administrador o a través de 'dpnctl start sched'.
root@idpa-avamar-lj:~/#:



  1. Según los mensajes, es importante confirmar que el archivo de configuración de preferencias de MCCLI se actualizó. La mejor manera de probar esto es emitir un comando mccli como administrador de usuario y como usuario raíz. A continuación, se muestra un ejemplo como raíz de usuario. Ambos comandos deben funcionar. Si no es así, actualice el archivo ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: presentación de usuario de MCCLI
0,23000, el comando de la CLI se completó correctamente.
Nombre, función, dominio y autenticador
------------- ------------------------ ------ ---------------------------
Administrador de MCUser/sistema de autenticación Axion
backuponly Respaldar solo usuario/sistema de autenticación Axion
backuprestore Respaldo/Restaurar usuario/sistema de autenticación Axion
repluser Usuario de replicación / Sistema de autenticación Axion
restoreonly Restaurar (lectura) solo usuario / sistema de autenticación Axion
Administrador raíz/sistema de autenticación Axion

root@idpa-avamar-lj:~/#:
  2. Además, según el mensaje, también es importante reiniciar el programador de respaldo, ya que se deshabilita cuando el servicio MCS se detiene y reinicia durante el cambio de contraseña:      
root@idpa-avamar-lj:~/#: dpnctl status
Identidad agregada: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: Estado de MCS: activo.
DPNCTL: INFO: emt status: up.
DPNCTL: INFO: Estado del programador de respaldo: inactivo.
DPNCTL: INFO: Estado del programador de ventanas de mantenimiento: habilitado.
DPNCTL: INFO: Estado de inicio desatendido: deshabilitado.
DPNCTL: INFO: avinstaller status: up.
DPNCTL: INFO: Estado de ConnectEMC: activo.
DPNCTL: INFO: ddrmaint-service status: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identidad agregada: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Reanudando programador de respaldo...
DPNCTL: INFO: Se reanudó el programador de respaldo.
DPNCTL: INFO: No existe /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Por último, verifique que las contraseñas de administrador y usuario raíz del sistema operativo se hayan actualizado correctamente. Para ello, abra una nueva sesión SSH en el servidor de respaldo de Avamar e inicie sesión como usuario administrador con la contraseña común actualizada. Una vez que haya iniciado sesión correctamente, cambie de usuario a usuario raíz mediante "su -" e ingrese la misma contraseña común actualizada. Una vez que se hayan verificado ambos usuarios,
  2. Vaya al tablero de ACM y actualice la pantalla. Debería aparecer el siguiente mensaje. Haga clic en el mensaje e ingrese la misma contraseña común utilizada para el usuario administrador y guarde la contraseña. Una vez guardado correctamente, debería aparecer el mensaje "Servidor de respaldo, contraseña actualizada correctamente":     
kA23a000000GC7iCAG_2_2
  1. Una vez que la contraseña del servidor de respaldo se haya actualizado correctamente, se verá el siguiente segundo mensaje. Haga clic en el mensaje e ingrese la misma contraseña común utilizada para el usuario administrador y guarde la contraseña. Una vez guardada correctamente, se ve un mensaje que indica que la contraseña se actualizó correctamente:
kA23a000000GC7iCAG_2_3
  1. En este punto, la placa de ACM debe mostrar todos los componentes en verde. Esto concluye la solución alternativa de la contraseña del sistema operativo para el problema de AVE de DP4400 

Additional Information

En el momento de escribir este artículo, las indicaciones para el script change-passwords eran las indicadas en este artículo. Estos indicadores pueden cambiar un poco de una versión a la siguiente y, por lo tanto, se recomienda leerlos detenidamente para asegurarse de que no se especifique una selección incorrecta.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.