IDPA: ChangeAvamarPasswords non è riuscito a eseguire il comando change-passwords su Avamar Utility Node

Summary: IDPA che modifica le password dal dashboard ACM non riesce a modificare le password del sistema operativo dell'Avamar Utility Node e segnala errori.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Integrated Data Protection Appliance (IDPA) La modifica della password dal dashboard ACM non modifica le password del sistema operativo di Avamar Utility Node e segnala gli errori:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Dettagli aggiuntivi:    
  • Tutte le altre password vengono aggiornate correttamente
  • Il file ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log genera un errore:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Quando l'opzione Change password viene richiamata dal dashboard ACM, ACM si connette a ciascun componente IDPA ed esegue la modifica della password pertinente.  Per il componente virtuale (4x00/5x00) o fisico (8x00), Avamar si connette tramite SSH all'utility node come utente "root" ed esegue lo script locale "change-passwords". In questo caso, lo script change-passwords non è riuscito perché il prompt previsto, dopo "su", non ha richiesto "Password" in modo tempestivo e quindi ha avuto esito negativo con un timeout, come indicato nel file di log ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Di seguito l'estratto:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

E:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

La soluzione alternativa per correggere questo problema consiste nell'eseguire manualmente lo script "change-passwords" come utente "root" dal nodo Avamar Utility di AVE. Lo script "change-passwords" è guidato da menu e, una volta concluso lo script, il servizio ACM riconosce che si è verificata una modifica della password e quindi, richiede sul dashboard di ACM il componente AVE: "Backup Server", indica che la password utente "Backup Server OS 'admin" non è sincronizzata. Aggiornare la password più recente". Una volta visualizzato il messaggio, cliccare su di esso e fornire la nuova password comune di ACM:      
 
kA23a000000GC7iCAG_2_0


Note:      
Oltre ad aggiornare le password degli utenti admin e root del sistema operativo, su Avamar Utility Node AVE, lo script "change-passwords" richiede anche di aggiornare la password di quattro utenti di Avamar Server. Queste sono:    
  • Ser MCU
  • viewuser
  • root
  • repluser
Il risultato finale dell'aggiornamento di queste quattro password utente aggiuntive è che viene visualizzato un altro messaggio nel dashboard ACM, una volta sincronizzata la prima password utente amministratore del sistema operativo Backup Server non sincronizzata. Questo secondo messaggio è:   La password utente di "root", "MCUser", "repluser" e "viewuser" di "Backup Server" non è sincronizzata. Aggiornare la password più recente.' :
 
kA23a000000GC7iCAG_2_1
 

PASSI:     
  1. Accedere ad ACM e verificare che i componenti siano visualizzati in verde. Se è presente un componente che non viene visualizzato in verde, il problema deve essere prima risolto
  2. Utilizzando un client SSH, ad esempio putty.exe, accedere tramite SSH all'Avamar Utility Node come utente admin. Si tratta della password originale precedente al momento in cui è stata richiamata la modifica da ACM
  3. Eseguire il comando "unset TMOUT" per interrompere il timeout della sessione SSH dell'amministratore
  4. Passare da utente a utente root - eseguire il comando:  "su -"
  5. Eseguire il comando "unset TMOUT" per arrestare il timeout della sessione SSH root
  6. duplicare la sessione SSH come utente admin in in Avamar Utility Node e quindi passare da utente a utente root, ovvero ripetere i passaggi 2, 3, 4 e 5. Questa operazione è importante per evitare di rimanere bloccati da Avamar Utility Node dopo aver modificato le password utente root e amministratore del sistema operativo.
  7. Da questa seconda sessione SSH all'Avamar Utility Node, immettere il comando: "change-passwords" e seguire le istruzioni.  
  8. Per il primo prompt, rispondere no:     
root@ave:~/#: cambio di password
[change-passwords versione 1.32]
Identità aggiunta: /root/.ssh/rootid (/root/.ssh/rootid)
Identità aggiunta: /root/.ssh/rootid (/root/.ssh/rootid)
 
Si desidera specificare uno o più SSH aggiuntivi senza passphrase?
    Chiavi private autorizzate per le operazioni root?
Risposta n(o) qui, a meno che non vi siano incongruenze note in
    ~root/.ssh/authorized_keys tra i vari nodi.
Si noti che il seguente tasto verrà utilizzato automaticamente (ad esempio, c'è
    Non c'è bisogno di specificarlo di nuovo qui):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): no
  1. I prompt rimanenti richiedono di aggiornare le password amministratore e root del sistema operativo. Al termine, viene richiesto di aggiornare le quattro password utente Avamar interne aggiuntive per gli utenti, MCUser, root, repluser e viewuser. Inoltre, chiede di aggiornare le chiavi SSH per gli utenti root del sistema operativo. Assicurarsi di selezionare per aggiornare le chiavi SSH per gli utenti root e admin del sistema operativo. Di seguito sono riportati gli aggiornamenti rimanenti:    
--------------------------------------------------------
Di seguito è riportato un test dell'autorizzazione root del sistema operativo con
    chiavi SSH caricate.

    Se il test di autorizzazione ha esito negativo, è possibile che manchi un
    Chiave privata appropriata, ad esempio rootid o dpnid.
        -> In tal caso, esegui nuovamente il programma e, quando richiesto,
           specificare tutti i file di chiave privata SSH necessari
           per completare le operazioni root.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Modificare le password del sistema operativo (di accesso)?
Y(es), N(O), Q(UIT/Esci): Sì
Cambio password: INFO: Ogni password del sistema operativo verrà modificata localmente senza ulteriori richieste, non appena viene inserita (due volte) una password valida.

--------------------------------------------------------
Modificare la password del sistema operativo per "admin"?
Y(es), N(O), Q(UIT/Esci): Sì
Immettere una nuova password del sistema operativo (login) per l'utente "admin".

(Entering an empty (blank) line twice quits/exits.)
>Immettere nuovamente la stessa password del sistema operativo.

(Entering an empty (blank) line twice quits/exits.)
>Modifica della password per l'amministratore.
Cambio password: INFORMAZIONI: la password per l'amministratore dell'utente del sistema operativo è stata aggiornata su _questo_ host.
Cambio password: INFO: la password non verrà ripristinata se in seguito si rifiuta di aggiornare le password/passphrase.
Password del sistema operativo accettata per "admin".

--------------------------------------------------------
Modificare la password del sistema operativo per "root"?
Y(es), N(O), Q(UIT/Esci): Sì
Immettere una nuova password del sistema operativo (login) per l'utente "root".

(Entering an empty (blank) line twice quits/exits.)
>Immettere nuovamente la stessa password del sistema operativo.

(Entering an empty (blank) line twice quits/exits.)
>Modifica della password per root.
Cambio password: INFO: la password per la root utente del sistema operativo è stata aggiornata su _questo_ host.
Cambio password: INFO: la password non verrà ripristinata se in seguito si rifiuta di aggiornare le password/passphrase.
Password del sistema operativo accettata per "root".

--------------------------------------------------------
Generare nuove chiavi SSH?
y(es), n(o), h(elp), q(uit/uscita): sì

--------------------------------------------------------
Modificare le password di Avamar Server?
Y(es), N(O), Q(UIT/Esci): Sì

--------------------------------------------------------
Inserire la password del server CORRENTE per "root"

(L'inserimento di due volte una riga vuota (vuota) chiude/esce.)
>Controllo della password root di Avamar Server (timeout di 1200 secondi)...
Avamar Server current root password accepted.

--------------------------------------------------------
Modificare la password di Avamar Server per "MCUser"?
Y(es), N(O), Q(UIT/Esci): Sì
Inserire una nuova password per Avamar Server per l'utente "MCUser".

(Entering an empty (blank) line twice quits/exits.)
>Inserire nuovamente la stessa password di Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Password accettata di Avamar Server per "MCUser".

--------------------------------------------------------
Modificare la password di Avamar Server per "root"?
Y(es), N(O), Q(UIT/Esci): Sì
Inserire una nuova password di Avamar Server per l'utente "root".

(Entering an empty (blank) line twice quits/exits.)
>Inserire nuovamente la stessa password di Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Password accettata di Avamar Server per "root".

--------------------------------------------------------
Modificare la password di Avamar Server per "repluser"?
Y(es), N(O), Q(UIT/Esci): Sì
Inserire una nuova password di Avamar Server per l'utente "repluser".

(Entering an empty (blank) line twice quits/exits.)
>Inserire nuovamente la stessa password di Avamar Server.

(Entering an empty (blank) line twice quits/exits.)
>Password accettata di Avamar Server per "repluser".

--------------------------------------------------------
Modificare la password dell'utente view?
y(es), n(o), h(elp), q(uit/uscita): sì
Verifica dello stato del server amministratore in corso...
EUA2 - Immettere la NUOVA password viewuser.
Immettere? o aiuto per aiuto.

(Entering an empty (blank) line twice quits/exits.)
>Per la verifica, immettere nuovamente la NUOVA password viewuser.
Immettere? o aiuto per aiuto.

(Entering an empty (blank) line twice quits/exits.)
>ERRORE: le voci inserite per "viewuser" non corrispondono.
        Please try again.
Immettere la NUOVA password viewuser.
Immettere? o aiuto per aiuto.

(Entering an empty (blank) line twice quits/exits.)
>Per la verifica, immettere nuovamente la NUOVA password viewuser.
Immettere? o aiuto per aiuto.

(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
Procedere con le modifiche sul nodo selezionato?
        Answering y(es) will proceed to make changes.
        La risposta n(o) o q(uit) non procederà.

Y(es), N(O), Q(UIT/Esci): Sì
Modifica delle password del sistema operativo in corso...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Modifica delle password del sistema operativo completata...
Modifica delle password di Avamar Server in corso...
Sospensione dei cron job di manutenzione
Verifica dello stato del server amministratore in corso...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Esecuzione dello script per aggiornare la configurazione del client su tutti+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Arresto del sottosistema DTLT (DT/LT)
Avvio del sottosistema DTLT (DT/LT)
Ripresa dei cron job di manutenzione
Avvio del processo di modifica delle chiavi SSH...
Esecuzione dello script per aggiornare le chiavi SSH sul nodo 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Aggiornamento delle chiavi SSH sul nodo 0.s...
Avvio del processo di aggiornamento della password viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Esecuzione dello script per aggiornare la password dell'utente mcdb sul nodo 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Aggiornato la password di mcdb viewuser sul nodo 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Fatto.
NOTE:
- Se sono presenti chiavi pubbliche personalizzate nel file
      authorized_keys file di qualsiasi utente del sistema operativo Avamar
      (admin, root) essere consapevoli del fatto che
      Potrebbe essere necessario aggiungere nuovamente le chiavi personalizzate.
- Se mccli (l'interfaccia della riga di comando dell'amministratore)
      viene utilizzato da qualsiasi account utente remoto, quindi aggiornare
      La password nella copia di ogni account remoto dell'MCCLI
      preferenze/file di configurazione, in genere
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Assicurati di riprendere gli orari tramite il pulsante
        GUI dell'amministratore o tramite 'dpnctl start sched'.
root@idpa-avamar-lj:~/#:



  1. In base ai messaggi, è importante verificare che il file di configurazione delle preferenze mccli sia stato aggiornato. Il modo migliore per testare questa operazione è eseguire un comando mccli come utente admin e come utente root. Di seguito è riportato un esempio come utente root. Entrambi i comandi dovrebbero funzionare. In caso contrario, aggiornare il file ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: visualizzazione dell'utente mccli
0,23000,comando CLI completato correttamente.
Nome Ruolo Autenticatore di dominio
------------- ------------------------ ------ ---------------------------
MCUser Administrator/Sistema di autenticazione Axion
backuponly backup solo utente/sistema di autenticazione Axion
backuprestore Backup/Ripristino del sistema di autenticazione utente/Axion
repluser Replication User/Axion Authentication System
restoreonly Solo ripristino (lettura) Sistema di autenticazione utente/Axion
Amministratore root/Sistema di autenticazione Axion

root@idpa-avamar-lj:~/#:
  2. Inoltre, come indicato nel messaggio, è anche importante riavviare l'utilità di pianificazione del backup in quanto viene disabilitata quando il servizio MCS viene arrestato e riavviato durante la modifica della password:      
root@idpa-avamar-lj:~/#: stato
dpnctl Identità aggiunta: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: stato emt: attivo.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFORMAZIONI: ddrmaint-service status: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identità aggiunta: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Ripresa dell'utilità di pianificazione dei backup in corso...
DPNCTL: INFO: L'utilità di pianificazione del backup è stata ripresa.
DPNCTL: INFO: Non esiste /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Infine, verificare che le password dell'amministratore del sistema operativo e dell'utente root siano state aggiornate correttamente. A tale scopo, aprire una nuova sessione SSH sul server Avamar Backup, accedere come utente admin con la password comune aggiornata. Una volta effettuato l'accesso, passare da utente a utente root utilizzando "su -" e immettere la stessa password comune aggiornata. Una volta verificati entrambi gli utenti,
  2. Passare al dashboard ACM e aggiornare la schermata. Viene visualizzato il seguente messaggio. Fare clic sul messaggio e immettere la stessa password comune utilizzata per l'utente amministratore e salvare la password. Una volta salvato correttamente, dovrebbe essere visualizzato un messaggio "Backup Server, password updated successfully":     
kA23a000000GC7iCAG_2_2
  1. Una volta che la password del backup server è stata aggiornata correttamente, viene visualizzato il seguente secondo messaggio. Fare clic sul messaggio e immettere la stessa password comune utilizzata per l'utente amministratore e salvare la password. Una volta salvata la password, viene visualizzato un messaggio indicante che la password è stata aggiornata correttamente:
kA23a000000GC7iCAG_2_3
  1. A questo punto, la dasboard ACM dovrebbe mostrare tutti i componenti in verde. In questo modo si conclude la soluzione alternativa per la password del sistema operativo per il problema dell'AVE DP4400 

Additional Information

Al momento della stesura di questo articolo, i prompt per lo script change-passwords erano come indicato in questo articolo. Questi prompt possono cambiare leggermente da una versione all'altra e, pertanto, si consiglia di leggerli attentamente per assicurarsi che non venga specificata la selezione errata.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.