IDPA : Échec de l’exécution de la commande change-passwords par ChangeAvamarPasswords sur Avamar Utility Node

Summary: La modification des mots de passe par IDPA à partir du tableau de bord ACM ne parvient pas à modifier les mots de passe du système d’exploitation d’Avamar Utility Node et signale des erreurs. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Integrated Data Protection Appliance (IDPA) La modification du mot de passe à partir du tableau de bord ACM ne permet pas de modifier les mots de passe du système d’exploitation d’Avamar Utility Node et signale des erreurs :     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Détails supplémentaires :    
  • Tous les autres mots de passe ont bien été mis à jour
  • ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log file reports error :     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Lorsque l’option Change password est appelée à partir du tableau de bord ACM, l’ACM se connecte à chaque composant IDPA et effectue la modification de mot de passe correspondante.  Pour le composant virtuel (4x00/5x00) ou physique (8x00) Avamar, il se connecte via SSH au nœud utilitaire en tant qu’utilisateur « root » et exécute le script local « change-passwords ». Dans ce cas, le script change-passwords a échoué car l’invite attendue, après « su », n’a pas demandé « Password » en temps opportun et, par conséquent, il a échoué avec un délai d’expiration, comme indiqué dans le fichier journal ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log En voici un extrait :      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Et:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

La solution de contournement pour corriger ce problème consiste à exécuter manuellement le script « change-passwords » en tant qu’utilisateur « root » à partir du nœud Avamar Utility de l’AVE. Le script « change-passwords » est piloté par menu et, une fois le script terminé, le service ACM reconnaît qu’un changement de mot de passe a eu lieu et, par conséquent, envoie une invite sur le tableau de bord ACM pour le composant AVE : « Backup Server » indique que le mot de passe de l’utilisateur « Backup Server OS admin » n’est pas synchronisé. Veuillez mettre à jour le dernier mot de passe ». Une fois que ce message s’affiche, cliquez dessus et indiquez le nouveau mot de passe ACM commun :      
 
kA23a000000GC7iCAG_2_0


Remarques :      
Outre la mise à jour des mots de passe des utilisateurs root et admin du système d’exploitation, le script « change-passwords » invite également à mettre à jour le mot de passe de quatre utilisateurs d’Avamar Server sur l’Avamar Utility Node AVE. Soit :    
  • MCUser
  • viewuser
  • racine
  • repluser
Le résultat final de la mise à jour de ces quatre mots de passe utilisateur supplémentaires est qu’un autre message s’affiche sur le tableau de bord ACM, une fois que le premier mot de passe de l’utilisateur administrateur du système d’exploitation du serveur de sauvegarde est désynchronisé. Ce deuxième message est le suivant :   Les mots de passe utilisateur du serveur de sauvegarde 'root', 'MCUser', 'repluser' et 'viewuser' ne sont pas synchronisés. Veuillez mettre à jour le dernier mot de passe. :
 
kA23a000000GC7iCAG_2_1
 

ÉTAPES :     
  1. Connectez-vous à l’ACM et vérifiez que les composants s’affichent en vert. Si un composant ne s’affiche pas en vert, vous devez d’abord résoudre ce problème
  2. À l’aide d’un client SSH tel que putty.exe, connectez-vous en SSH à Avamar Utility Node en tant qu’administrateur utilisateur. Le mot de passe est le mot de passe d’origine antérieur à l’appel du changement de mot de passe à partir de l’ACM
  3. Exécutez la commande « unset TMOUT » pour empêcher la session SSH d’administrateur d’expirer
  4. Basculez l’utilisateur vers l’utilisateur root - émettez la commande :  « su - »
  5. Exécutez la commande « unset TMOUT » pour empêcher la session SSH root d’expirer
  6. dupliquez la session SSH en tant qu’administrateur utilisateur sur Avamar Utility Node, puis basculez l’utilisateur sur l’utilisateur root, c’est-à-dire répétez les étapes 2, 3, 4 et 5. Cette mesure de précaution est importante pour éviter d’être bloqué à partir d’Avamar Utility Node après la modification des mots de passe des utilisateurs root et admin du système d’exploitation.
  7. À partir de cette deuxième session SSH vers Avamar Utility Node, exécutez la commande suivante : « change-passwords » et suivez les instructions.  
  8. Pour la toute première invite, répondez non :     
root@ave :~/# : change-passwords
[change-passwords version 1.32]
Identité ajoutée : /root/.ssh/rootid (/root/.ssh/rootid)
Identité ajoutée : /root/.ssh/rootid (/root/.ssh/rootid)
 
Souhaitez-vous spécifier une ou plusieurs phrases secrètes SSH supplémentaires
    Des clés privées autorisées pour les opérations à la racine ?
Réponse n(o) ici, à moins qu’il n’y ait des incohérences connues dans
    ~root/.ssh/authorized_keys entre les différents nœuds.
Notez que la clé suivante sera utilisée automatiquement (c’est-à-dire qu’il n’y a pas de
    pas besoin de le re-préciser ici) :
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit) : non
  1. Les invites restantes demandent de mettre à jour les mots de passe administrateur et root du système d’exploitation. Une fois l’opération terminée, vous êtes invité à mettre à jour les quatre mots de passe utilisateur Avamar internes supplémentaires pour users, MCUser, root, repluser et viewuser. En outre, il demande de mettre à jour les clés SSH pour les utilisateurs root du système d’exploitation. Sélectionnez Yes pour mettre à jour les clés SSH pour les utilisateurs root et admin du système d’exploitation. Vous trouverez ci-dessous les mises à jour restantes :    
--------------------------------------------------------
Vous trouverez ci-dessous un test de l’autorisation racine du système d’exploitation avec le
    clé(s) SSH chargée(s).

    Si le test d’autorisation échoue, il se peut qu’il vous manque un
    Clé privée appropriée, par exemple, rootid ou dpnid.
        -> Dans ce cas, relancez ce programme et, lorsque vous y êtes invité,
           Spécifiez autant de fichiers de clé privée SSH que nécessaire
           afin d’effectuer des opérations d’enracinement.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Changer les mots de passe du système d’exploitation (connexion) ?
y(es), n(o), q(uit/exit) : oui
change-passwords : INFO: Chaque mot de passe de système d’exploitation sera modifié localement sans autre invite, dès que vous aurez saisi (deux fois) un mot de passe valide.

--------------------------------------------------------
Modifier le mot de passe du système d’exploitation pour « admin » ?
y(es), n(o), q(uit/exit) : oui
Saisissez un nouveau mot de passe de système d’exploitation (de connexion) pour l’utilisateur « admin ».

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Saisissez à nouveau le même mot de passe du système d’exploitation.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Modification du mot de passe d’administrateur.
change-passwords : INFO : le mot de passe de l’administrateur utilisateur du système d’exploitation a été mis à jour sur _this_ hôte.
change-passwords : INFO : le mot de passe ne sera pas rétabli si vous refusez ultérieurement de mettre à jour les mots de passe/phrases secrètes.
Mot de passe du système d’exploitation accepté pour « admin ».

--------------------------------------------------------
Voulez-vous changer le mot de passe du système d’exploitation pour « root » ?
y(es), n(o), q(uit/exit) : oui
Saisissez un nouveau mot de passe du système d’exploitation (connexion) pour l’utilisateur « root ».

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Saisissez à nouveau le même mot de passe du système d’exploitation.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Modification du mot de passe pour root.
change-passwords : INFO : le mot de passe de l’utilisateur root du système d’exploitation a été mis à jour sur _this_ hôte.
change-passwords : INFO : le mot de passe ne sera pas rétabli si vous refusez ultérieurement de mettre à jour les mots de passe/phrases secrètes.
Mot de passe du système d’exploitation accepté pour « root ».

--------------------------------------------------------
Générer de nouvelles clés SSH ?
y(es), n(o), h(elp), q(uit/exit) : oui

--------------------------------------------------------
Changer les mots de passe du serveur Avamar ?
y(es), n(o), q(uit/exit) : oui

--------------------------------------------------------
Veuillez saisir le mot de passe du serveur ACTUEL pour « root »

(Si vous saisissez une ligne vide (vide) deux fois, vous quittez/quittez.)
>Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.

--------------------------------------------------------
Voulez-vous modifier le mot de passe du serveur Avamar pour « MCUser » ?
y(es), n(o), q(uit/exit) : oui
Saisissez un nouveau mot de passe Avamar Server pour l’utilisateur « MCUser ».

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Saisissez de nouveau le même mot de passe Avamar Server.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Mot de passe Avamar Server accepté pour « MCUser ».

--------------------------------------------------------
Voulez-vous définir le mot de passe Avamar Server sur « root » ?
y(es), n(o), q(uit/exit) : oui
Veuillez saisir un nouveau mot de passe Avamar Server pour l’utilisateur « root ».

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Saisissez de nouveau le même mot de passe Avamar Server.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Mot de passe Avamar Server accepté pour « root ».

--------------------------------------------------------
Voulez-vous modifier le mot de passe du serveur Avamar pour « repluser » ?
y(es), n(o), q(uit/exit) : oui
Veuillez saisir un nouveau mot de passe Avamar Server pour l’utilisateur « repluser ».

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Saisissez de nouveau le même mot de passe Avamar Server.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Mot de passe Avamar Server accepté pour « repluser ».

--------------------------------------------------------
Modifier le mot de passe viewuser ?
y(es), n(o), h(elp), q(uit/exit) : oui
Vérification de l’état du serveur Administrator...
EUA2 - Entrez le NOUVEAU mot de passe viewuser.
Entrer? ou de l’aide pour de l’aide.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Pour vérification, saisissez à nouveau le mot de passe viewuser.
Entrer? ou de l’aide pour de l’aide.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>ERREUR : vos entrées pour « viewuser » ne correspondent pas.
        Please try again.
Saisissez le NOUVEAU mot de passe viewuser.
Entrer? ou de l’aide pour de l’aide.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>Pour vérification, saisissez à nouveau le mot de passe viewuser.
Entrer? ou de l’aide pour de l’aide.

(La saisie d’une ligne vide (vierge) permet d’abandonner/de quitter le système.)
>--------------------------------------------------------
Souhaitez-vous poursuivre vos modifications sur le nœud sélectionné ?
        Si vous répondez y(es), les modifications seront effectuées.
        Vous ne répondez pas à n(o) ou q(uit).

y(es), n(o), q(uit/exit) : oui
Modification des mots de passe du système d’exploitation...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Modification des mots de passe du système d’exploitation terminée...
Modification des mots de passe Avamar Server...
Suspension des tâches cron de maintenance
Vérification de l’état du serveur Administrator...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Exécution du script pour mettre à jour la configuration du client sur all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Arrêt du sous-système dtlt (DT/LT)
Démarrage du sous-système dtlt (DT/LT)
Reprise des tâches cron de maintenance
Démarrage du processus de modification des clés SSH...
Script en cours d’exécution pour mettre à jour les clés SSH sur le nœud 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating SSH keys on node 0.s...
Démarrage du processus de mise à jour du mot de passe viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Script en cours d’exécution pour mettre à jour le mot de passe mcdb viewuser sur le nœud 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Fait.
Remarques :
- Si vous aviez des clés publiques personnalisées présentes dans le fichier
      authorized_keys fichiers de tous les utilisateurs du système d’exploitation Avamar
      (admin, root) sachez que
      Vous devrez peut-être ajouter à nouveau vos clés personnalisées.
- If mccli (l’interface de ligne de commande de l’administrateur)
      est utilisé à partir de n’importe quel compte d’utilisateur distant, veuillez mettre à jour
      Le mot de passe dans la copie de chaque compte distant de la MCCLI
      fichier de préférences/configuration, généralement
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Assurez-vous de reprendre les horaires via le
        Interface utilisateur graphique de l’administrateur ou via « dpnctl start sched ».
root@idpa-avamar-lj :~/# :



  1. Conformément aux messages, il est important de confirmer que le fichier de configuration des préférences mccli a bien été mis à jour. Pour le tester, il est préférable d’émettre une commande mccli en tant qu’utilisateur admin et utilisateur root. Vous trouverez ci-dessous un exemple d’utilisateur root. Les deux commandes doivent fonctionner. Si ce n’est pas le cas, mettez à jour le fichier ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml :     
 
root@idpa-avamar-lj :~/# : mccli user show
0,23000,CLI command completed successfully.
Nom Rôle Domain Authenticator
------------- ------------------------ ------ ---------------------------
Administrateur MCUser / Système d’authentification Axion
backuponly Back up Only User / Système d’authentification Axion
backuprestore backup up/restore user / Axion Authentication System
repluser Replication User / Axion Authentication System
restoreonly Utilisateur Restore (Read) Only / Système d’authentification Axion
Administrateur root / Système d’authentification Axion

root@idpa-avamar-lj :~/# :
  2. En outre, conformément au message, il est également important de redémarrer l’ordonnanceur de sauvegarde, car il est désactivé lorsque le service MCS est arrêté et redémarré lors de la modification du mot de passe :      
root@idpa-avamar-lj :~/# : dpnctl status
Identity added : /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO : état emt : up.
dpnctl : INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO : ddrmaint-service status : up.

root@idpa-avamar-lj :~/# : dpnctl start sched
Identity added : /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Reprise de l’ordonnanceur de sauvegarde...
dpnctl : INFO: Backup scheduler resumed.
dpnctl : INFO: Aucun /usr/local/avamar/var/dpn_service_status n’existe.
root@idpa-avamar-lj :~/# :
  1. Enfin, vérifiez que les mots de passe de l’administrateur du système d’exploitation et de l’utilisateur root ont bien été mis à jour. Pour ce faire, ouvrez une nouvelle session SSH sur le serveur de sauvegarde Avamar et connectez-vous en tant qu’utilisateur admin avec le mot de passe commun mis à jour. Une fois la connexion établie, passez de l’utilisateur à l’utilisateur root à l’aide de « su - » et saisissez le même mot de passe commun mis à jour. Une fois que les deux utilisateurs ont été vérifiés,
  2. Basculez sur le tableau de bord ACM et actualisez l’écran. Le message suivant devrait s’afficher. Cliquez sur le message et saisissez le même mot de passe commun que celui utilisé pour l’utilisateur administrateur et enregistrez le mot de passe. Une fois l’enregistrement réussi, le message « Serveur de sauvegarde, mot de passe mis à jour avec succès » doit s’afficher :     
kA23a000000GC7iCAG_2_2
  1. Une fois que le mot de passe du serveur de sauvegarde a été mis à jour avec succès, le deuxième message suivant s’affiche. Cliquez sur le message et saisissez le même mot de passe commun que celui utilisé pour l’utilisateur administrateur et enregistrez le mot de passe. Une fois l’enregistrement réussi, un message indiquant que le mot de passe a été mis à jour avec succès s’affiche :
kA23a000000GC7iCAG_2_3
  1. À ce stade, la carte d’ACM doit afficher tous les composants en vert. Ainsi s’achève la solution de contournement pour le mot de passe du système d’exploitation associé au problème DP4400 AVE 

Additional Information

Au moment de la rédaction de cet article, les invites pour le script change-passwords étaient conformes à cet article. Ces invites peuvent changer légèrement d’une version à l’autre et, par conséquent, il est conseillé de les lire attentivement pour s’assurer que la mauvaise sélection n’est pas spécifiée.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.