IDPA: ChangeAvamarPasswords가 Avamar Utility Node에서 change-passwords 명령을 실행하지 못했습니다.
Summary: ACM 대시보드에서 IDPA의 비밀번호 변경이 Avamar Utility Node OS 비밀번호 변경에 실패하고 오류가 보고됩니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
IDPA(Integrated Data Protection Appliance) ACM 대시보드에서 암호를 변경해도 Avamar Utility Node OS 암호가 변경되지 않고 오류가 보고됩니다.
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- 다른 모든 암호는 성공적으로 업데이트됩니다.
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 파일에서 다음 오류가 보고됩니다.
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
Cause
ACM 대시보드에서 암호 변경 옵션을 호출하면 ACM이 각 IDPA 구성 요소에 연결하여 관련 암호 변경을 수행합니다. Avamar 가상(4x00/5x00) 또는 물리적(8x00) 구성 요소의 경우 SSH를 통해 유틸리티 노드에 사용자 "root"로 연결하고 로컬 "change-passwords" 스크립트를 실행합니다. 이 경우 암호 변경 스크립트가 실패한 이유는 "su" 다음에 예상되는 프롬프트가 적시에 "Password"를 프롬프트하지 않았기 때문입니다. 따라서 ACM 로그 파일 /usr/local/dataprotection/var/configmgr/server_data/logs/server.log에 표시된 대로 시간 초과가 발생하여 실패합니다 아래는 발췌한 내용입니다.
및:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
및:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
Resolution
이 문제를 해결하기 위한 해결 방법은 AVE의 Avamar Utility Node에서 사용자 "root"로 "change-passwords" 스크립트를 수동으로 실행하는 것입니다. "change-passwords" 스크립트는 메뉴 기반이며 스크립트가 완료되면 ACM 서비스가 비밀번호 변경이 발생했음을 인식하므로 ACM Dashboard에서 AVE 구성 요소에 대한 프롬프트를 표시합니다. "Backup Server", 'Backup Server OS 'admin' 사용자 비밀번호가 동기화되지 않았습니다. 최신 암호를 업데이트하십시오.'라는 메시지가 표시되었습니다. 해당 메시지가 나타나면 해당 메시지를 클릭하고 새 공통 ACM 암호를 제공합니다.
참고:
OS 사용자의 admin 및 root 사용자 비밀번호를 업데이트하는 것 외에도 Avamar Utility Node AVE에서 "change-passwords" 스크립트는 4개의 Avamar Server 사용자 비밀번호를 업데이트하라는 프롬프트를 표시합니다. 다음과 같은 항목이 있습니다.
단계:
참고:
OS 사용자의 admin 및 root 사용자 비밀번호를 업데이트하는 것 외에도 Avamar Utility Node AVE에서 "change-passwords" 스크립트는 4개의 Avamar Server 사용자 비밀번호를 업데이트하라는 프롬프트를 표시합니다. 다음과 같은 항목이 있습니다.
- MCUser
- 뷰유저
- root
- 리플루저
단계:
- ACM에 로그인하고 구성 요소가 녹색으로 표시되는지 확인합니다. 녹색으로 표시되지 않는 구성 요소가 있는 경우 해당 문제를 먼저 해결해야 합니다
- putty.exe와 같은 SSH 클라이언트를 사용하여 admin 사용자로 SSH를 통해 Avamar Utility Node에 접속합니다. 비밀번호는 ACM에서 비밀번호 변경이 호출되기 전의 원래 비밀번호입니다
- "unset TMOUT" 명령을 실행하여 관리자 SSH 세션이 시간 초과되지 않도록 합니다.
- 사용자를 사용자 루트로 전환 - 다음 명령을 실행합니다. "스-"
- "unset TMOUT" 명령을 실행하여 루트 SSH 세션이 시간 초과되지 않도록 합니다.
- admin 사용자로 SSH 세션을 Avamar Utility Node에 복제한 다음 사용자를 사용자 root로 전환합니다. 즉, 2, 3, 4 및 5단계를 반복합니다. 이는 OS 루트 및 관리자 암호를 변경한 후 Avamar Utility Node에서 잠기지 않도록 예방하기 위해 중요합니다.
- 이 두 번째 SSH 세션에서 Avamar 유틸리티 노드로 이동하여 다음 명령을 실행합니다. "change-passwords" 를 입력하고 화면의 지시를 따릅니다.
- 첫 번째 프롬프트의 경우 no로 응답합니다.
root@ave : ~ / # : 암호 변경
[암호 변경 버전 1.32]
ID 추가됨: /root/.ssh/rootid(/root/.ssh/rootid)
ID 추가됨: /root/.ssh/rootid(/root/.ssh/rootid)
하나 이상의 추가 SSH 비밀번호 문구를 지정하시겠습니까?
루트 작업에 대해 권한이 부여된 개인 키입니까?
에서 알려진 불일치가 없는 경우 여기에서 n(o)로 답하십시오.
~root/.ssh/authorized_keys 다양한 노드 간의 파일입니다.
다음 키가 자동으로 사용됩니다(즉,
여기에 다시 지정할 필요가 없습니다.)
/root/.ssh/rootid
y(es), n(o), h(elp), q(uit/exit): 아니오
- 나머지 프롬프트는 OS 관리자 및 루트 암호를 업데이트하도록 요청합니다. 이 작업이 완료되면 사용자, MCUser, root, repluser 및 viewuser에 대한 4개의 내부 Avamar 사용자 비밀번호를 업데이트하라는 메시지가 표시됩니다. 또한 OS 루트 사용자의 SSH 키를 업데이트하도록 요청합니다. 예를 선택하여 OS 사용자 root 및 admin에 대한 SSH 키를 업데이트해야 합니다. 나머지 업데이트는 다음과 같습니다.
--------------------------------------------------------
다음은 현재 OS 루트 권한 부여에 대한 테스트입니다.
로드된 SSH 키.
인증 테스트에 실패하면
적절한 개인 키(예: rootid 또는 dpnid)
-> 이 경우 이 프로그램을 다시 실행하고 메시지가 표시되면
필요한 만큼 SSH 개인 키 파일을 지정합니다.
루트 작업을 완료하기 위해.
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
OS(로그인) 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
암호 변경: INFO: 각 OS 암호는 유효한 암호를 (두 번) 입력하는 즉시 추가 프롬프트 없이 로컬에서 변경됩니다.
--------------------------------------------------------
"admin"의 OS 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
사용자 "admin"의 새 OS(로그인) 비밀번호를 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>동일한 OS 암호를 다시 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>관리자 암호를 변경 중입니다.
암호 변경: 정보: _this_ 호스트에서 OS 사용자 관리자의 암호가 업데이트되었습니다.
암호 변경: 정보: 나중에 비밀번호/비밀번호 문구 업데이트를 거부하면 비밀번호가 되돌려지지 않습니다.
"admin"에 허용되는 OS 암호입니다.
--------------------------------------------------------
"root"의 OS 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
사용자 "root"의 새 OS(로그인) 비밀번호를 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>동일한 OS 암호를 다시 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>루트 암호를 변경하는 중입니다.
암호 변경: 정보: OS 사용자 루트의 암호가 _this_ 호스트에서 업데이트되었습니다.
암호 변경: 정보: 나중에 비밀번호/비밀번호 문구 업데이트를 거부하면 비밀번호가 되돌려지지 않습니다.
"root"에 허용되는 OS 암호입니다.
--------------------------------------------------------
새 SSH 키를 생성하시겠습니까?
y(es), n(o), h(elp), q(uit/exit): 예
--------------------------------------------------------
Avamar Server 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
--------------------------------------------------------
"root"에 현재 서버 비밀번호를 입력하십시오.
(빈(빈) 줄을 두 번 입력하면 종료/종료됩니다.)
>Avamar Server 루트 비밀번호 확인 중(1200초 시간 초과)...
Avamar Server current root password accepted.
--------------------------------------------------------
"MCUser"의 Avamar Server 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
사용자 "MCUser"의 새 Avamar Server 비밀번호를 입력하십시오.
(Entering an empty (blank) line twice quits/exits.)
>동일한 Avamar Server 비밀번호를 다시 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>"MCUser"에 대해 수락된 Avamar Server 암호입니다.
--------------------------------------------------------
"root"의 Avamar Server 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
사용자 "root"의 새 Avamar Server 비밀번호를 입력하십시오.
(Entering an empty (blank) line twice quits/exits.)
>동일한 Avamar Server 비밀번호를 다시 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>"root"에 허용되는 Avamar Server 비밀번호입니다.
--------------------------------------------------------
"repluser "의 Avamar Server 비밀번호를 변경하시겠습니까?
y(es), n(o), q(uit/exit): 예
"replinzer" 사용자의 새 Avamar Server 비밀번호를 입력하십시오.
(Entering an empty (blank) line twice quits/exits.)
>동일한 Avamar Server 비밀번호를 다시 입력합니다.
(Entering an empty (blank) line twice quits/exits.)
>"repluser"에 대해 수락된 Avamar Server 비밀번호입니다.
--------------------------------------------------------
보기 사용자 암호를 변경하시겠습니까?
y(es), n(o), h(elp), q(uit/exit): 예
관리자 서버 상태 확인 중...
EUA2-새로운 뷰유저 비밀번호를 입력합니다.
입력? 또는 도움을 받을 수 있습니다.
(Entering an empty (blank) line twice quits/exits.)
>확인을 위해 새 viewuser 암호를 다시 입력합니다.
입력? 또는 도움을 받을 수 있습니다.
(Entering an empty (blank) line twice quits/exits.)
>오류: "viewuser"에 대한 항목이 일치하지 않습니다.
Please try again.
새 viewuser 암호를 입력합니다.
입력? 또는 도움을 받을 수 있습니다.
(Entering an empty (blank) line twice quits/exits.)
>확인을 위해 새 viewuser 암호를 다시 입력합니다.
입력? 또는 도움을 받을 수 있습니다.
(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
선택한 노드에서 변경 작업을 계속하시겠습니까?
Answering y(es) will proceed to make changes.
n(o) 또는 q(uit)에 대한 답변은 진행되지 않습니다.
y(es), n(o), q(uit/exit): 예
OS 암호를 변경하는 중...
[Logging to /usr/local/avamar/var/change-passwords.log...]
OS 비밀번호 변경 완료...
Avamar Server 비밀번호를 변경하는 중...
유지 관리 cron 작업 일시 중단
관리자 서버 상태 확인 중...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
all+에서 클라이언트 구성을 업데이트하는 스크립트를 실행하는 중...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
dtlt(DT/LT) 하위 시스템 중지
시작 dtlt(DT/LT) 서브시스템
유지 관리 cron 작업 재개
SSH 키 변경 프로세스를 시작하는 중...
노드 0.s에서 SSH 키를 업데이트하는 스크립트를 실행하는 중...
[Logging to /usr/local/avamar/var/change-passwords.log...]
노드 0.s에서 SSH 키 업데이트를 완료했습니다...
viewuser 암호 업데이트 프로세스 시작 중...
Checking Administrator Server status...
Stopping Administrator Server...
노드 0.0에서 mcdb viewuser 암호를 업데이트하는 스크립트를 실행 중...
[Logging to /usr/local/avamar/var/change-passwords.log...]
노드 0.0에서 mcdb viewuser 암호 업데이트 완료...
Checking Administrator Server status...
Starting Administrator Server...
--------------------------------------------------------
수행.
참고:
- 사용자 지정 공개 키가 있는 경우
모든 Avamar OS 사용자의 authorized_keys 파일
(admin, root) 다음 사항에 유의하십시오.
사용자 지정 키를 다시 추가해야 할 수 있습니다.
- mccli(관리자 명령줄 인터페이스)
모든 원격 사용자 계정에서 사용되는 경우 업데이트하십시오.
각 원격 계정의 MCCLI 복사본에 있는 암호
기본 설정/구성 파일(일반적으로
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- 다음을 통해 일정을 재개하십시오.
관리자 GUI 또는 'dpnctl start sched'를 통해 실행합니다.
root@idpa-avamar-lj:~/#:
-
메시지에 따라 mccli 기본 설정 구성 파일이 업데이트되었는지 확인하는 것이 중요합니다. 이는 mccli 명령을 admin 및 root 사용자로 실행하여 테스트하는 것이 가장 좋습니다. 아래는 사용자 루트의 예입니다. 두 명령이 모두 작동해야 합니다. 그렇지 않은 경우 ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml 파일을 업데이트합니다. root@idpa-avamar-lj:~/#: mccli user show 0,23000, CLI 명령이 성공적으로 완료되었습니다. 이름 역할 도메인 인증기 ------------- ------------------------ ------ --------------------------- MCUser 관리자 / Axion 인증 시스템 backuponly 백업 전용 사용자 / Axion 인증 시스템 backuprestore 백업/복원 사용자/Axion 인증 시스템 repluser 복제 사용자/Axion 인증 시스템 복원 전용 복원(읽기) 전용 사용자/Axion 인증 시스템 루트 관리자 / Axion 인증 시스템 root@idpa-avamar-lj:~/#: - 또한 메시지에 따라 비밀번호 변경 중에 MCS 서비스가 중지되고 재시작될 때 비활성화되므로 백업 스케줄러를 재시작하는 것도 중요합니다.
root@idpa-avamar-lj:~/#: dpnctl status
ID 추가됨: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: 정보: emt 상태: 작동 중.
dpnctl 크랙: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: 정보: ddrmaint-service 상태: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
ID가 추가되었습니다. /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: 백업 스케줄러를 재개하는 중...
dpnctl 크랙: INFO: 백업 스케줄러가 재개되었습니다.
dpnctl 크랙: INFO: /usr/local/avamar/var/dpn_service_status가 없습니다.
root@idpa-avamar-lj:~/#:
ID 추가됨: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: 정보: emt 상태: 작동 중.
dpnctl 크랙: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: 정보: ddrmaint-service 상태: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
ID가 추가되었습니다. /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: 백업 스케줄러를 재개하는 중...
dpnctl 크랙: INFO: 백업 스케줄러가 재개되었습니다.
dpnctl 크랙: INFO: /usr/local/avamar/var/dpn_service_status가 없습니다.
root@idpa-avamar-lj:~/#:
- 마지막으로 OS 관리자 및 루트 사용자 암호가 성공적으로 업데이트되었는지 확인합니다. 이렇게 하려면 Avamar Backup Server에 대한 새 SSH 세션을 열고 업데이트된 공통 비밀번호를 사용하여 admin 사용자로 로그온합니다. 성공적으로 로그온되면 "su -" 를 사용하여 사용자를 root 사용자로 전환하고 동일하게 업데이트된 공통 암호를 입력합니다. 두 사용자가 모두 확인되면
- ACM 대시보드로 전환하고 화면을 새로 고칩니다. 다음 메시지가 표시되어야 합니다. 메시지를 클릭하고 관리자 사용자에게 사용되는 것과 동일한 공통 암호를 입력하고 암호를 저장합니다. 성공적으로 저장되면 "Backup Server, password updated successfully"라는 메시지가 표시됩니다.
- 백업 서버 암호가 성공적으로 업데이트되면 다음과 같은 두 번째 메시지가 표시됩니다. 메시지를 클릭하고 관리자 사용자에게 사용되는 것과 동일한 공통 암호를 입력하고 암호를 저장합니다. 성공적으로 저장되면 비밀번호가 성공적으로 업데이트되었다는 메시지가 표시됩니다.
- 이때 ACM 대시보드에 모든 구성 요소가 녹색으로 표시되어야 합니다. 이것으로 DP4400 AVE 문제의 OS 비밀번호 해결 방법을 마칩니다
Additional Information
이 문서를 작성할 당시 암호 변경 스크립트에 대한 프롬프트는 이 문서에 따라 표시되었습니다. 이러한 프롬프트는 버전에 따라 조금씩 변경될 수 있으므로 잘못된 선택 항목이 지정되지 않도록 프롬프트를 주의 깊게 읽는 것이 좋습니다.
Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection SoftwareArticle Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.