IDPA: ChangeAvamarPasswords kunne ikke utføre kommandoen for endring av passord på Avamar Utility Node

Summary: IDPA som endrer passord fra ACM-dashbordet, endrer ikke Avamar Utility Node OS-passordene og rapporterer feil.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Integrated Data Protection Appliance (IDPA) Endring av passord fra ACM-dashbordet endrer ikke Avamar Utility Node OS-passord og rapporterer feil:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Flere detaljer:    
  • Alle andre passord oppdateres
  • ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log file reports error:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Når alternativet endre passord startes fra ACM-dashbordet, kobles ACM til hver IDPA-komponent og utfører den relevante passordendringen.  For den virtuelle Avamar-komponenten (4x00/5x00) eller den fysiske (8x00) komponenten kobles den via SSH til verktøynoden som brukerens "root", og kjører det lokale "change-passwords"-skriptet. I dette tilfellet mislyktes endringspassordskriptet fordi ledeteksten forventet, etter "su", ikke spurte "Passord" i tide, og det mislyktes derfor med et tidsavbrudd, som angitt i ACM-loggfilen /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Nedenfor er utdraget:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Og:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

Løsningen for å løse dette problemet er å manuelt kjøre "change-passwords"-skriptet som bruker "root" fra Avamar Utility-noden i AVE. Skriptet "endre passord" er menydrevet, og når skriptet er avsluttet, gjenkjenner ACM-tjenesten at en passordendring har funnet sted, og spør derfor på ACM-dashbordet for AVE-komponenten: "Backup Server", at brukerpassordet "Backup Server OS" admin "er ikke synkronisert. Oppdater det siste passordet». Når den meldingen vises, klikker du på den og oppgir det nye vanlige ACM-passordet:      
 
kA23a000000GC7iCAG_2_0


Merknader:      
I tillegg til å oppdatere administrator- og rotbrukerpassord for operativsystembrukere blir du bedt om å oppdatere fire Avamar Server-brukerpassord på Avamar Utility Node AVE. Modulene er:    
  • MCUser
  • ViewUser
  • root
  • Repluser
Sluttresultatet av å oppdatere disse fire ekstra brukerpassord er at en annen melding vises på ACM dashbordet, når den første "Backup Server OS admin brukerpassord er ute av synkronisering" har blitt sync'd opp. Denne andre meldingen er:   'Backup Server 'root', 'MCUser', 'repluser' og 'viewuser' brukerpassord er usynkronisert. Oppdater det siste passordet.» :
 
kA23a000000GC7iCAG_2_1
 

TRINN:     
  1. Logg på ACM, og kontroller at komponentene lyser grønt. Hvis det er en komponent som ikke viser grønt, må dette problemet løses først
  2. Bruke en SSH-klient, for eksempel putty.exe, SSH til Avamar-verktøynoden som brukeradministrator. Passordet er det opprinnelige passordet før passordendringen ble startet fra ACM
  3. Utsted kommandoen "unset TMOUT" for å hindre at SSH-økten for administrator blir tidsavbrutt
  4. Bytt bruker til brukerrot – problemkommando:  "su -"
  5. Utsted kommandoen "unset TMOUT" for å hindre at SSH-rotøkten blir tidsavbrutt
  6. duplisere SSH-økten som brukeradministrator til Avamar-verktøynoden, og bytt deretter brukeren til brukerrot, det vil si gjenta trinn 2, 3, 4 og 5. Dette er en forholdsregel viktig for å sikre at du ikke blir låst ute fra Avamar-verktøynoden etter at du har endret rot- og administratorbrukerpassord for operativsystemet.
  7. Fra denne andre SSH-økten til Avamar Utility Node gir du følgende kommando: "endre-passord" og følg instruksjonene.  
  8. For det aller første spørsmålet, svar nei:     
root@ave:~/#: endre-passord
[Endre passord versjon 1.32]
Identitet lagt til: /root/.ssh/rootid (/root/.ssh/rootid)
Identitet lagt til: /root/.ssh/rootid (/root/.ssh/rootid)
 
Vil du angi ett eller flere ekstra SSH-passord uten passordfrase?
    Private nøkler som er autorisert for rotoperasjoner?
Svar n(o) her med mindre det er kjente uoverensstemmelser i
    ~root/.ssh/authorized_keys filer mellom de ulike nodene.
Vær oppmerksom på at følgende nøkkel vil bli brukt automatisk (det vil si at det er
    Du trenger ikke å spesifisere det på nytt her):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): nei
  1. De gjenværende ledetekstene ber om å oppdatere administrator- og rotpassordene for operativsystemet. Når dette er avsluttet, blir du bedt om å oppdatere ytterligere fire interne Avamar-brukerpassord for brukere, MCUser, root, repluser og viewuser. I tillegg ber den om å oppdatere SSH-nøklene for OS-rotbrukerne. Pass på at du velger ja for å oppdatere SSH-nøklene for rot og administrator for operativsystembrukere. Nedenfor er de gjenværende oppdateringene:    
--------------------------------------------------------
Følgende er en test av rotgodkjenning for operativsystemet med gjeldende
    lastet SSH-nøkkel(er).

    Hvis autorisasjonstesten mislykkes, kan det hende at du mangler en
    Passende privat nøkkel, f.eks. rootid eller DPNID.
        -> I så fall, kjør dette programmet på nytt, og når du blir bedt om det,
           spesifisere så mange private SSH-nøkkelfiler som er nødvendige
           for å fullføre rotoperasjoner.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Endre OS (pålogging) passord?
y(es), n(o), q(uit/exit): ja
endre-passord: INFO: Hvert OS-passord vil bli endret lokalt uten ytterligere forespørsel så snart du har (to ganger) angitt et gyldig passord.

--------------------------------------------------------
Endre OS-passord for "admin"?
y(es), n(o), q(uit/exit): ja
Skriv inn et nytt operativsystempassord (påloggingspassord) for brukeren "admin".

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Skriv inn det samme OS-passordet på nytt.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Endre passord for admin.
endre-passord: INFORMASJON: passordet for OS-brukeradministrator er oppdatert på _this_ host.
endre-passord: INFORMASJON: passordet vil ikke bli tilbakestilt hvis du senere avslår å oppdatere passord/passordfraser.
Godtatt operativsystempassord for "admin".

--------------------------------------------------------
Endre OS-passord for "root"?
y(es), n(o), q(uit/exit): ja
Skriv inn et nytt operativsystempassord (pålogging) for brukeren "root".

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Skriv inn det samme OS-passordet på nytt.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Endre passord for rot.
endre-passord: INFORMASJON: passordet for OS-brukerroten er oppdatert på _this_ host.
endre-passord: INFORMASJON: passordet vil ikke bli tilbakestilt hvis du senere avslår å oppdatere passord/passordfraser.
Godtatt operativsystempassord for "root".

--------------------------------------------------------
Generere nye SSH-nøkler?
y(es), n(o), h(elp), q(uit/exit): ja

--------------------------------------------------------
Endre Avamar-serverpassord?
y(es), n(o), q(uit/exit): ja

--------------------------------------------------------
Skriv inn GJELDENDE serverpassord for "root"

(Hvis du skriver inn en tom (tom) linje to ganger, avsluttes/avsluttes.)
>Sjekker rotpassord for Avamar-serveren (1200 sekunders tidsavbrudd)...
Avamar Server current root password accepted.

--------------------------------------------------------
Vil du endre Avamar Server-passordet for "MCUser"?
y(es), n(o), q(uit/exit): ja
Skriv inn et nytt Avamar-serverpassord for brukeren MCUser.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Skriv inn det samme Avamar Server-passordet på nytt.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Godtatt Avamar Server-passord for "MCUser".

--------------------------------------------------------
Endre Avamar Server-passordet for "root"?
y(es), n(o), q(uit/exit): ja
Skriv inn et nytt Avamar-serverpassord for brukeren "root".

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Skriv inn det samme Avamar Server-passordet på nytt.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Godtatt Avamar Server-passord for "root".

--------------------------------------------------------
Endre Avamar Server-passordet for "repluser"?
y(es), n(o), q(uit/exit): ja
Skriv inn et nytt Avamar Server-passord for brukeren "repluser".

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Skriv inn det samme Avamar Server-passordet på nytt.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>Godtatt Avamar Server-passord for "repluser".

--------------------------------------------------------
Endre visningspassordet?
y(es), n(o), h(elp), q(uit/exit): ja
Kontrollerer administratorserverstatus...
EUA2 - Skriv inn det NYE brukerpassordet.
Angi? eller hjelp til hjelp.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>For bekreftelse, skriv inn det NYE viewuser-passordet på nytt.
Angi? eller hjelp til hjelp.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>FEIL: oppføringene dine for "viewuser" samsvarte ikke.
        Prøv på nytt.
Skriv inn det NYE viewuser-passordet.
Angi? eller hjelp til hjelp.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>For bekreftelse, skriv inn det NYE viewuser-passordet på nytt.
Angi? eller hjelp til hjelp.

(Hvis du angir en tom linje to ganger, avslutter dette prosessen).
>--------------------------------------------------------
Vil du fortsette med endringene på den valgte noden?
        Hvis du svarer «y(es)» fortsetter programmet å gjøre endringer.
        Svar på n(o) eller q(uit) fortsetter ikke.

y(es), n(o), q(uit/exit): ja
Endrer operativsystempassord ...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Ferdig med å endre OS passord ...
Endre passord for Avamar-server ...
Suspending maintenance cron jobs
Kontrollerer administratorserverstatus...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Running script to update client configuration on all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stoppe dtlt-delsystemet (DT/LT)
Starte dtlt-delsystem (DT/LT)
Gjenoppta vedlikeholdskronjobber
Startprosessen med å endre SSH-nøkler ...
Running script for å oppdatere SSH nøkler på node 0.s ...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Ferdig med å oppdatere SSH nøkler på node 0.s ...
Starter prosessen med å oppdatere viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Running script to update mcdb viewuser password on node 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Ferdig med oppdatering mcdb viewuser passord på node 0.0 ...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Gjort.
MERKNADER:
- Hvis du hadde tilpassede offentlige nøkler til stede i
      authorized_keys filene til alle Avamar OS-brukere
      (admin, root) Vær oppmerksom på at
      Du må kanskje legge til de egendefinerte nøklene på nytt.
- Hvis mccli (administratorens kommandolinjegrensesnitt)
      brukes fra eksterne brukerkontoer, så vennligst oppdater
      Passordet i kopien av MCCLI for hver eksterne konto
      preferanser/konfigurasjonsfil, vanligvis
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Husk å gjenoppta tidsplaner via
        Administrator GUI eller via 'dpnctl start sched'.
root@idpa-avamar-lj:~/#:



  1. I henhold til meldingene er det viktig å bekrefte at konfigurasjonsfilen for mccli-preferanser ble oppdatert. Dette testes best ved å utstede en mccli-kommando som brukeradministrator og som brukerrot. Nedenfor er et eksempel som brukerrot. Begge kommandoene skal fungere. Hvis de ikke gjør det, oppdaterer du filen ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: MCCLI user show
0 23000 CLI-kommandoen er fullført.
Navngi rolle Domenegodkjenning
------------- ------------------------ ------ ---------------------------
MCUser Administrator / Axion autentiseringssystem
backuponly Sikkerhetskopier kun bruker / Axion autentiseringssystem
Sikkerhetskopiering/gjenoppretting av bruker / Axion-autentiseringssystem
repluser Replication User / Axion Authentication System
restoreonly Restore (Read) Only User / Axion Authentication System
Root Administrator / Axion autentiseringssystem

root@idpa-avamar-lj:~/#:
  2. I henhold til meldingen er det også viktig å starte sikkerhetskopieringsplanleggeren på nytt, da dette deaktiveres når MCS-tjenesten stoppes og startes på nytt under passordendringen:      
root@idpa-avamar-lj:~/#: dpnctl status
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: opp.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-service status: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Gjenopptar sikkerhetskopieringsplanleggeren ...
DPNCTL: INFO: Sikkerhetskopieringsplanleggeren ble gjenopptatt.
DPNCTL: INFO: Det finnes ingen /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Kontroller at administrator- og rotbrukerpassordene for operativsystemet er oppdatert. Dette gjør du ved å åpne en ny SSH-økt på Avamar Backup-serveren, logge på som brukeradministrator med det oppdaterte felles passordet. Når du er logget på, bytter du bruker til brukerrot ved hjelp av "su -" og skriver inn det samme oppdaterte vanlige passordet. Når begge brukerne er bekreftet,
  2. Bytt over til ACM-dashbordet, og oppdater skjermen. Følgende melding skal sees. Klikk på meldingen og skriv inn det samme vanlige passordet som brukes for administratorbrukeren, og lagre passordet. Når den er lagret, skal du se meldingen "Backup Server, password updated successfully":     
kA23a000000GC7iCAG_2_2
  1. Når sikkerhetskopiserverpassordet er oppdatert, vises følgende andre melding. Klikk på meldingen og skriv inn det samme vanlige passordet som brukes for administratorbrukeren, og lagre passordet. Når lagret er lagret, vises en melding om at passordet ble oppdatert:
kA23a000000GC7iCAG_2_3
  1. På dette tidspunktet skal ACM-dasboardet vise alle komponentene som grønne. Dette avslutter løsningen for operativsystempassordet for DP4400 AVE-problemet 

Additional Information

På tidspunktet for skriving av denne artikkelen var instruksjonene for skriptet for endringspassord i henhold til denne artikkelen. Disse instruksjonene kan endres litt fra en versjon til den neste, og som sådan anbefales det at instruksjonene leses nøye for å sikre at feil valg ikke er spesifisert.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.