IDPA: ChangeAvamarPasswords kan de opdracht change-passwords niet uitvoeren op het Avamar hulpprogrammaknooppunt

Summary: Bij het wijzigen van wachtwoorden voor IDPA via het ACM-dashboard worden de wachtwoorden van het besturingssysteem voor het Avamar Utility-knooppunt niet gewijzigd en worden fouten gemeld. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Integrated Data Protection Appliance (IDPA) Bij het wijzigen van het wachtwoord vanuit het ACM-dashboard worden de wachtwoorden van het besturingssysteem van het Avamar hulpprogrammaknooppunt niet gewijzigd en worden fouten gemeld:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Aanvullende details:    
  • Alle andere wachtwoorden zijn bijgewerkt
  • ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log file reports error:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Wanneer de optie wachtwoord wijzigen wordt aangeroepen vanuit het ACM-dashboard, maakt de ACM verbinding met elke IDPA-component en voert de relevante wachtwoordwijziging uit.  Voor de virtuele (4x00/5x00) of fysieke (8x00) component van Avamar wordt via SSH verbinding gemaakt met het utility-knooppunt als gebruiker "root" en wordt het lokale script "change-passwords" uitgevoerd. In dit geval is het script voor het wijzigen van wachtwoorden mislukt omdat de verwachte prompt na "su" niet tijdig om "Password" vroeg en daarom mislukte met een time-out, zoals vermeld in het ACM-logboekbestand /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Hieronder vindt u het fragment:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

En:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

De tijdelijke oplossing om dit probleem op te lossen is door handmatig het script "change-passwords" uit te voeren als gebruiker "root" vanaf het Avamar Utility-knooppunt van de AVE. Het script "change-passwords" wordt door een menu aangestuurd en zodra het script is voltooid, herkent de ACM-service dat er een wachtwoordwijziging heeft plaatsgevonden en wordt daarom op het ACM-dashboard om de AVE-component gevraagd: "Backup Server", dat het gebruikerswachtwoord van het 'Backup Server OS 'admin' niet synchroon loopt. Gelieve het meest recente wachtwoord bij te werken'. Zodra dat bericht verschijnt, klikt u erop en geeft u het nieuwe algemene ACM-wachtwoord op:      
 
kA23a000000GC7iCAG_2_0


Opmerkingen:      
Naast het bijwerken van de admin- en rootgebruikerswachtwoorden van het besturingssysteem, vraagt het script "change-passwords" op de Avamar Utility Node AVE ook om vier wachtwoorden van Avamar Server-gebruikers bij te werken. Dit zijn:    
  • MCUser
  • ViewUser
  • root
  • repluser
Het eindresultaat van het bijwerken van deze vier extra gebruikerswachtwoorden is dat er een ander bericht verschijnt op het ACM-dashboard, zodra het eerste 'Backup Server OS admin user password is out of sync' is gesynchroniseerd. Dit tweede bericht is:   Het gebruikerswachtwoord 'root' van back-upserver, 'MCUser', 'repluser' en 'viewuser' loopt niet synchroon. Werk het meest recente wachtwoord bij.' :
 
kA23a000000GC7iCAG_2_1
 

STAPPEN:     
  1. Meld u aan bij de ACM en controleer of componenten groen worden weergegeven. Als er een onderdeel is dat niet groen is, moet dat probleem eerst worden opgelost
  2. Met behulp van een SSH-client zoals putty.exe, SSH naar het Avamar hulpprogrammaknooppunt als gebruikersadmin. Het wachtwoord is het oorspronkelijke wachtwoord voordat de wachtwoordwijziging werd aangeroepen vanuit de ACM
  3. Probleemopdracht "unset TMOUT" om te voorkomen dat er een time-out optreedt voor de admin SSH-sessie
  4. Switch user to user root - issue command:  "su -"
  5. Issue-opdracht "unset TMOUT" om te voorkomen dat de root SSH-sessie een time-out krijgt
  6. Dupliceer de SSH-sessie als gebruikersbeheerder naar het Avamar Utility-knooppunt en schakel vervolgens de gebruiker over naar de gebruikersroot, d.w.z. herhaal stap 2, 3, 4 en 5. Dit is belangrijk om uit voorzorg te voorkomen dat u de toegang tot het Avamar Utility-knooppunt wordt vergrendeld na het wijzigen van de hoofd- en beheerderswachtwoorden van het besturingssysteem.
  7. Geef vanaf deze tweede SSH-sessie naar het Avamar utility-knooppunt de opdracht: "change-passwords" en volg de aanwijzingen.  
  8. Antwoord op de allereerste prompt nee:     
root@ave:~/#: change-passwords
[change-passwords versie 1.32]
Identiteit toegevoegd: /root/.ssh/rootid (/root/.ssh/rootid)
Identiteit toegevoegd: /root/.ssh/rootid (/root/.ssh/rootid)
 
Wilt u een of meer extra SSH-wachtwoordzinnen opgeven?
    Private keys die geautoriseerd zijn voor rootbewerkingen?
Antwoord n(o) hier, tenzij er bekende inconsistenties zijn in
    ~root/.ssh/authorized_keys bestanden tussen de verschillende knooppunten.
Merk op dat de volgende toets automatisch wordt gebruikt (d.w.z. er is
    Het is niet nodig om het hier opnieuw te specificeren):
      /root/.ssh/rootid

Y(ES), N(O), H(ELP), Q(UIT/EXIT): NEE
  1. In de overige prompts wordt gevraagd om het admin- en root-wachtwoord van het besturingssysteem bij te werken. Zodra dat is afgerond, wordt u gevraagd om de extra vier interne Avamar-gebruikerswachtwoorden voor gebruikers bij te werken, MCUser, root, repluser en viewuser. Bovendien wordt gevraagd om de SSH-sleutels voor de rootgebruikers van het besturingssysteem bij te werken. Zorg ervoor dat u ja selecteert om de SSH-sleutels bij te werken voor de rootgebruiker en beheerder van de OS-gebruiker. Hieronder vindt u de overige updates:    
--------------------------------------------------------
Hieronder volgt een test van de basisautorisatie van het besturingssysteem met de momenteel
    geladen SSH-toets(en).

    Als de autorisatietest mislukt, ontbreekt er mogelijk een
    Geschikte persoonlijke sleutel, bijvoorbeeld rootID of DPNID.
        -> Voer in dat geval dit programma opnieuw uit en, wanneer daarom wordt gevraagd,
           specificeer zoveel SSH-privésleutelbestanden als nodig zijn
           om rootbewerkingen te voltooien.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

OS (login) wachtwoorden wijzigen?
Y(es), N(O), Q(uit/exit): Ja
Change-passwords: INFO: Elk wachtwoord van het besturingssysteem wordt zonder verdere prompt lokaal gewijzigd zodra u (tweemaal) een geldig wachtwoord heeft ingevoerd.

--------------------------------------------------------
Wachtwoord van het besturingssysteem wijzigen voor "admin"?
Y(es), N(O), Q(uit/exit): Ja
Voer een nieuw OS (login) wachtwoord in voor gebruiker "admin".

(Entering an empty (blank) line twice quits/exits.)
>Voer hetzelfde OS-wachtwoord opnieuw in.

(Entering an empty (blank) line twice quits/exits.)
>Wachtwoord voor beheerder wijzigen.
Change-passwords: INFO: het wachtwoord voor OS user admin is bijgewerkt op _this_ host.
Change-passwords: INFO: het wachtwoord wordt niet teruggedraaid als u later weigert wachtwoorden/wachtwoordzinnen bij te werken.
Geaccepteerd OS-wachtwoord voor "admin".

--------------------------------------------------------
Besturingssysteemwachtwoord wijzigen in "root"?
Y(es), N(O), Q(uit/exit): Ja
Voer een nieuw OS (login) wachtwoord in voor gebruiker "root".

(Entering an empty (blank) line twice quits/exits.)
>Voer hetzelfde OS-wachtwoord opnieuw in.

(Entering an empty (blank) line twice quits/exits.)
>Wachtwoord voor root wijzigen.
Change-passwords: INFO: het wachtwoord voor OS user root is bijgewerkt op _this_ host.
Change-passwords: INFO: het wachtwoord wordt niet teruggedraaid als u later weigert wachtwoorden/wachtwoordzinnen bij te werken.
Geaccepteerd OS-wachtwoord voor "root".

--------------------------------------------------------
Nieuwe SSH-sleutels genereren?
Y(es), N(O), H(ELP), Q(uit/exit): Ja

--------------------------------------------------------
Change Avamar Server passwords?
Y(es), N(O), Q(uit/exit): Ja

--------------------------------------------------------
Voer het HUIDIGE serverwachtwoord in voor "root"

(Entering an empty (blank) line twice quits/exits.)
>Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.

--------------------------------------------------------
Change Avamar Server password for "MCUser"?
Y(es), N(O), Q(uit/exit): Ja
Voer een nieuw Avamar Server wachtwoord in voor gebruiker "MCUser".

(Entering an empty (blank) line twice quits/exits.)
>Voer hetzelfde Avamar Server wachtwoord opnieuw in.

(Entering an empty (blank) line twice quits/exits.)
>Geaccepteerd Avamar Server-wachtwoord voor "MCUser".

--------------------------------------------------------
Change Avamar Server password for "root"?
Y(es), N(O), Q(uit/exit): Ja
Voer een nieuw Avamar Server wachtwoord in voor gebruiker "root".

(Entering an empty (blank) line twice quits/exits.)
>Voer hetzelfde Avamar Server wachtwoord opnieuw in.

(Entering an empty (blank) line twice quits/exits.)
>Geaccepteerd Avamar Server-wachtwoord voor "root".

--------------------------------------------------------
Change Avamar Server password for "repluser"?
Y(es), N(O), Q(uit/exit): Ja
Voer een nieuw Avamar Server wachtwoord in voor gebruiker "repluser".

(Entering an empty (blank) line twice quits/exits.)
>Voer hetzelfde Avamar Server wachtwoord opnieuw in.

(Entering an empty (blank) line twice quits/exits.)
>Accepted Avamar Server password for "repluser".

--------------------------------------------------------
Het viewuser-wachtwoord wijzigen?
Y(es), N(O), H(ELP), Q(uit/exit): Ja
Checking Administrator Server status...
EUA2-Voer het NIEUWE viewuser-wachtwoord in.
Voer? of hulp voor hulp.

(Entering an empty (blank) line twice quits/exits.)
>Voer ter verificatie het NIEUWE wachtwoord voor viewuser opnieuw in.
Voer? of hulp voor hulp.

(Entering an empty (blank) line twice quits/exits.)
>FOUT: uw invoer voor "viewuser" komt niet overeen.
        Probeer het opnieuw.
Voer het NIEUWE wachtwoord voor viewuser in.
Voer? of hulp voor hulp.

(Entering an empty (blank) line twice quits/exits.)
>Voer ter verificatie het NIEUWE wachtwoord voor viewuser opnieuw in.
Voer? of hulp voor hulp.

(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
Wilt u doorgaan met uw wijzigingen op het geselecteerde knooppunt?
        Answering y(es) will proceed to make changes.
        Het beantwoorden van n(o) of q(uit) gaat niet door.

Y(es), N(O), Q(uit/exit): Ja
Changing OS passwords...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done changing OS passwords...
Changing Avamar Server passwords...
Suspending maintenance cron jobs
Checking Administrator Server status...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Script wordt uitgevoerd om de clientconfiguratie bij te werken op alle+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Het stoppen van het dtlt-subsysteem (DT/LT)
Starting dtlt (DT/LT) subsystem
Onderhoudstaken hervatten
Starting process of changing SSH keys...
Script uitvoeren om SSH-sleutels bij te werken op knooppunt 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating SSH keys on node 0.s...
Starting process of updating viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Script uitvoeren om mcdb viewuser-wachtwoord bij te werken op knooppunt 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Gedaan.
OPMERKINGEN:
- Als u aangepaste openbare sleutels had in de
      Bestanden van Avamar OS-gebruikers authorized_keys
      (admin, root) Houd er rekening mee dat
      Mogelijk moet u uw aangepaste sleutels opnieuw toevoegen.
- Als mccli (de opdrachtregelinterface van de beheerder)
      wordt gebruikt vanaf externe gebruikersaccounts, werkt u het volgende bij
      Het wachtwoord in de kopie van de MCCLI van elk extern account
      voorkeuren/configuratiebestand, meestal
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Zorg ervoor dat u de schema's hervat via de
        Administrator GUI of via 'dpnctl start sched'.
root@idpa-avamar-LJ:~/#:



  1. Volgens de berichten is het belangrijk om te bevestigen dat het configuratiebestand met mccli-voorkeuren is bijgewerkt. U kunt dit het beste testen door een mccli-opdracht uit te voeren als gebruiker admin en als gebruiker root. Hieronder ziet u een voorbeeld als gebruikersroot. Beide opdrachten zouden moeten werken. Als dit niet het geval is, werkt u het bestand ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml bij:     
 
root@idpa-avamar-LJ:~/#: mccli user show
0,23000,CLI opdracht voltooid.
Naam, rol, domeinverificator
------------- ------------------------ ------ ---------------------------
MCUser-beheerder / Axion-authenticatiesysteem
backuponly Alleen back-up gebruiker / Axion Authenticatiesysteem
backuprestore Back-up/herstel gebruiker / Axion authenticatiesysteem
repluser Replicatie Gebruiker / Axion Authenticatie Systeem
restoreonly Alleen herstellen (lezen) Alleen gebruiker/Axion authenticatiesysteem
root Administrator / Axion Authenticatie Systeem

root@idpa-avamar-LJ:~/#:
  2. Bovendien is het, volgens het bericht, ook belangrijk om de back-upplanner opnieuw te starten, omdat deze wordt uitgeschakeld wanneer de MCS-service wordt gestopt en opnieuw wordt gestart tijdens de wachtwoordwijziging:      
root@idpa-avamar-lj:~/#: dpnctl status
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
dpnctl: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-service status: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Bezig met hervatten van back-upplanner...
dpnctl: INFO: Back-upplanner hervat.
dpnctl: INFO: Er bestaat geen /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-LJ:~/#:
  1. Controleer ten slotte of de wachtwoorden voor de besturingssysteembeheerder en rootgebruiker zijn bijgewerkt. Om dit te doen, opent u een nieuwe SSH-sessie op de Avamar Backup-server en meldt u zich aan als gebruikersbeheerder met het bijgewerkte algemene wachtwoord. Zodra u bent aangemeld, schakelt u de gebruiker over naar de hoofdmap van de gebruiker met behulp van de "su -" en voert u hetzelfde bijgewerkte algemene wachtwoord in. Zodra beide gebruikers zijn geverifieerd,
  2. Schakel over naar het ACM-dashboard en vernieuw het scherm. Het volgende bericht zou u moeten zien. Klik op het bericht en voer hetzelfde algemene wachtwoord in dat wordt gebruikt voor de gebruiker met beheerders. Sla het wachtwoord op. Eenmaal opgeslagen, zou een bericht "Backup Server, password updated successfully" moeten worden weergegeven:     
kA23a000000GC7iCAG_2_2
  1. Zodra het wachtwoord van de back-upserver is bijgewerkt, wordt het volgende tweede bericht weergegeven. Klik op het bericht en voer hetzelfde algemene wachtwoord in dat wordt gebruikt voor de gebruiker met beheerders. Sla het wachtwoord op. Zodra het wachtwoord is opgeslagen, wordt er een bericht weergegeven dat het wachtwoord is bijgewerkt:
kA23a000000GC7iCAG_2_3
  1. Op dit punt zou het ACM-dasboard alle componenten als groen moeten weergeven. Hiermee is de tijdelijke oplossing voor het besturingssysteemwachtwoord voor het DP4400 AVE-probleem voltooid 

Additional Information

Op het moment van schrijven van dit artikel waren de prompts voor het script voor het wijzigen van wachtwoorden zoals beschreven in dit artikel. Deze prompts kunnen enigszins veranderen van de ene versie naar de andere en daarom is het raadzaam om de prompts zorgvuldig te lezen om er zeker van te zijn dat de verkeerde selectie niet is gespecificeerd.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.