IDPA: Falha de ChangeAvamarPasswords ao executar o comando change-passwords no nó do utilitário Avamar

Summary: A alteração de senhas do painel de indicadores do ACM do IDPA não altera as senhas do sistema operacional do nó do utilitário do Avamar e relata erros.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



IDPA (Integrated Data Protection Appliance) A alteração da senha no painel de indicadores do ACM falha ao alterar as senhas do sistema operacional do nó do utilitário Avamar e relata erros:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Detalhes adicionais:    
  • Todas as outras senhas foram atualizadas com sucesso
  • O arquivo ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log relata erro:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Quando a opção Change Password é acionada no painel de indicadores do ACM, o ACM se conecta a cada componente do IDPA e realiza a alteração de senha relevante.  Para o componente virtual (4x00/5x00) ou físico (8x00) do Avamar, ele se conecta via SSH ao nó do utilitário como usuário "root" e executa o script local "change-passwords". Nesse caso, o script change-passwords falhou porque o prompt esperado, depois de "su", não solicitou a "Senha" em tempo hábil e, portanto, falhou com um tempo de espera excedido, conforme observado no arquivo de log /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Abaixo, o trecho:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

E:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

A solução temporária para corrigir esse problema é executar manualmente o script "change-passwords" como usuário "root" a partir do nó do utilitário Avamar do AVE. O script "change-passwords" é orientado por menu e, assim que o script é concluído, o serviço do ACM reconhece que ocorreu uma alteração de senha e, portanto, solicita o componente AVE no painel de indicadores do ACM: "Backup Server", que a senha de usuário do administrador do "Backup Server OS " está fora de sincronia. Atualize a senha mais recente'. Quando a mensagem aparecer, clique nela e forneça a nova senha comum do ACM:      
 
kA23a000000GC7iCAG_2_0


Notas:      
Além de atualizar as senhas dos usuários do sistema operacional e dos usuários root, no Avamar Utility Node AVE, o script "change-passwords" também solicita a atualização de quatro senhas de usuários do Avamar Server. São eles:    
  • MCUser
  • viewuser
  • root
  • repluser
O resultado final da atualização dessas quatro senhas de usuário adicionais é que outra mensagem é exibida no painel de indicadores do ACM, uma vez que a primeira "Backup Server OS admin user password is out of sync" tenha sido sincronizada. Esta segunda mensagem é:   As senhas de usuário dos servidores de backup "root", "MCUser", "repluser" e "viewuser" estão fora de sincronia. Atualize a senha mais recente.' :
 
kA23a000000GC7iCAG_2_1
 

ETAPAS:     
  1. Faça log-in no ACM e verifique se os componentes estão verdes. Se houver algum componente que não esteja mostrando verde, esse problema precisará ser corrigido primeiro
  2. Usando um client SSH, como putty.exe, SSH para o Avamar Utility Node como administrador do usuário. A senha é a senha original anterior ao momento em que a alteração de senha foi invocada a partir do ACM
  3. Execute o comando "unset TMOUT" para interromper o tempo de espera excedido da sessão SSH do administrador
  4. Alterne o usuário para o usuário root - execute o comando:  "su -"
  5. Execute o comando "unset TMOUT" para interromper o tempo de espera excedido da sessão SSH raiz
  6. Duplique a sessão SSH como administrador do usuário para o Avamar Utility Node e, em seguida, alterne o usuário para o usuário root, ou seja, repita as etapas 2, 3, 4 e 5. Isso é importante, por precaução, para garantir que você não seja bloqueado do Avamar Utility Node depois de alterar as senhas de usuário root e admin do sistema operacional.
  7. A partir dessa segunda sessão SSH para o Avamar Utility Node, execute o comando: "change-passwords" e siga as instruções.  
  8. Para o primeiro prompt, responda não:     
root@ave:~/#: change-passwords
[change-passwords versão 1.32]
Identidade adicionada: /root/.ssh/rootid (/root/.ssh/rootid)
Identidade adicionada: /root/.ssh/rootid (/root/.ssh/rootid)
 
Você deseja especificar uma ou mais frases secretas SSH adicionais sem
    Chaves privadas autorizadas para operações root?
Responda n(o) aqui, a menos que haja inconsistências conhecidas em
    Arquivos ~root/.ssh/authorized_keys entre os vários nós.
Observe que a seguinte tecla será usada automaticamente (ou seja, há
    não há necessidade de especificá-lo novamente aqui):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): não
  1. Os prompts restantes solicitam a atualização das senhas de administrador e de root do sistema operacional. Após essa conclusão, será solicitada a atualização das quatro senhas adicionais internas de usuário do Avamar para os usuários, MCUser, root, repluser e viewuser. Além disso, ele solicita a atualização das chaves SSH para os usuários root do sistema operacional. Selecione Yes para atualizar as chaves SSH para os usuários do sistema operacional root e admin. Veja abaixo as atualizações restantes:    
--------------------------------------------------------
A seguir está um teste da autorização de root do sistema operacional com o
    chave(s) SSH carregada(s).

    Se o teste de autorização falhar, talvez falte um
    Chave privada apropriada, por exemplo, rootid ou dpnid.
        -> Nesse caso, execute novamente este programa e, quando solicitado,
           Especifique quantos arquivos de chave privada SSH forem necessários
           para concluir as operações de root.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Alterar as senhas do sistema operacional (login)?
y(es), n(o), q(uit/exit): sim
change-passwords: INFO: Cada senha do sistema operacional será alterada localmente sem mais solicitações assim que você inserir (duas vezes) uma senha válida.

--------------------------------------------------------
Alterar a senha do sistema operacional para "admin"?
y(es), n(o), q(uit/exit): sim
Digite uma nova senha do sistema operacional (login) para o usuário "admin".

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Digite a mesma senha do sistema operacional novamente.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Alterando a senha do administrador.
change-passwords: INFO: a senha do administrador do usuário do sistema operacional foi atualizada no host _this_.
change-passwords: INFORMAÇÃO: a senha não será revertida se você posteriormente se recusar a atualizar senhas/frases secretas.
Senha do sistema operacional aceita para "admin".

--------------------------------------------------------
Alterar a senha do SO para "root"?
y(es), n(o), q(uit/exit): sim
Digite uma nova senha do sistema operacional (login) para o usuário "root".

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Digite a mesma senha do sistema operacional novamente.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Alterando a senha para root.
change-passwords: INFO: a senha do usuário root do sistema operacional foi atualizada no host _this_ .
change-passwords: INFORMAÇÃO: a senha não será revertida se você posteriormente se recusar a atualizar senhas/frases secretas.
Senha do sistema operacional aceita para "root".

--------------------------------------------------------
Gerar novas chaves SSH?
y(es), n(o), h(elp), q(uit/exit): sim

--------------------------------------------------------
Alterar senhas do Avamar Server?
y(es), n(o), q(uit/exit): sim

--------------------------------------------------------
Digite a senha do servidor ATUAL para "root"

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Verificando a senha root do Avamar Server (tempo de espera excedido de 1.200 segundos)...
Avamar Server current root password accepted.

--------------------------------------------------------
Alterar a senha do Avamar Server para "MCUser"?
y(es), n(o), q(uit/exit): sim
Digite uma nova senha do Avamar Server para o usuário "MCUser".

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Digite novamente a mesma senha do servidor Avamar.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Senha do servidor Avamar aceita para "MCUser".

--------------------------------------------------------
Alterar a senha "root" do Avamar Server para "root"?
y(es), n(o), q(uit/exit): sim
Digite uma nova senha do Avamar Server para o usuário "root".

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Digite novamente a mesma senha do servidor Avamar.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Senha aceita do servidor Avamar para "root".

--------------------------------------------------------
Alterar a senha do Avamar Server para "repluser"?
y(es), n(o), q(uit/exit): sim
Digite uma nova senha do servidor Avamar para o usuário "repluser".

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Digite novamente a mesma senha do servidor Avamar.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Senha aceita do servidor Avamar para "repluser".

--------------------------------------------------------
Alterar a senha viewuser?
y(es), n(o), h(elp), q(uit/exit): sim
Verificando o status do servidor do administrador...
EUA2-Digite a senha NEW viewuser.
Entrar? ou ajuda para obter ajuda.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Para verificação, digite novamente a NOVA senha viewuser.
Entrar? ou ajuda para obter ajuda.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>ERRO: suas entradas para "viewuser" não corresponderam.
        Tente novamente.
Digite a senha NEW viewuser.
Entrar? ou ajuda para obter ajuda.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>Para verificação, digite novamente a NOVA senha viewuser.
Entrar? ou ajuda para obter ajuda.

(Inserir uma linha vazia (em branco) duas vezes encerra/sai.)
>--------------------------------------------------------
Deseja prosseguir com as alterações no nó selecionado?
        Answering y(es) will proceed to make changes.
        Responder n(o) ou q(uit) não continuará.

y(es), n(o), q(uit/exit): sim
Alterando senhas do sistema operacional...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Concluída a alteração das senhas do sistema operacional...
Alterando senhas do servidor Avamar...
Suspendendo trabalhos cron de manutenção
Verificando o status do servidor do administrador...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Executando script para atualizar a configuração do client em all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Interrompendo o subsistema dtlt (DT/LT)
Iniciando o subsistema dtlt (DT/LT)
Retomando trabalhos cron de manutenção
Iniciando o processo de alteração de chaves SSH...
Executando o script para atualizar chaves SSH no nó 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Feito com a atualização de chaves SSH no nó 0.s...
Iniciando o processo de atualização da senha viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Executando o script para atualizar a senha do mcdb viewuser no nó 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Feito com a atualização da senha do mcdb viewuser no nó 0.0...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Feito.
NOTAS:
- Se você tinha chaves públicas personalizadas presentes no
      authorized_keys arquivos de qualquer usuário do sistema operacional Avamar
      (admin, root) esteja ciente de que
      Talvez seja necessário adicionar novamente suas chaves personalizadas.
- Se mccli (a interface de linha de comando do administrador)
      é usado a partir de qualquer conta de usuário remoto e, em seguida, atualize
      A senha na cópia de cada conta remota da MCCLI
      Arquivo de preferências/configuração, normalmente
      ~USUÁRIO/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Certifique-se de retomar os horários através do
        GUI do administrador ou via 'dpnctl start sched'.
root@idpa-avamar-lj:~/#:



  1. De acordo com as mensagens, é importante confirmar se o arquivo de configuração de preferências da mccli foi atualizado. Isso é melhor testado emitindo um comando mccli como administrador do usuário e como usuário root. Veja abaixo um exemplo como usuário root. Ambos os comandos devem funcionar. Caso contrário, atualize o arquivo ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: mccli user show
0,23000,comando CLI concluído com sucesso.
Nome, função, domínio, autenticador
------------- ------------------------ ------ ---------------------------
Administrador do MCUser/Sistema de autenticação por eixo
backuponly Backup Only User / Sistema de Autenticação Axion
backuprestore Backup up/restauração do usuário/sistema de autenticação Axion
repluser Usuário de replicação/sistema de autenticação Axion
restoreonly restore (leitura) somente usuário/sistema de autenticação axion
Administrador root/Sistema de autenticação Axion

root@idpa-avamar-lj:~/#:
  2. Além disso, de acordo com a mensagem, também é importante reiniciar o agendador de backup, pois ele é desativado quando o serviço MCS é interrompido e reiniciado durante a alteração de senha:      
root@idpa-avamar-lj:~/#: dpnctl status
Identity adicionada: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-status do serviço: up.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identity adicionada: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Retomando agendador de backup...
DPNCTL: INFO: Agendador de backup retomado.
DPNCTL: INFO: Não existe /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Por fim, verifique se as senhas de usuário root e administrador do SO foram atualizadas com sucesso. Para fazer isso, abra uma nova sessão SSH no servidor Avamar Backup e faça log-on como administrador do usuário com a senha comum atualizada. Depois de fazer logon, alterne o usuário para usuário root usando o "su -" e digite a mesma senha comum atualizada. Depois que ambos os usuários forem verificados,
  2. Alterne para o painel de indicadores do ACM e atualize a tela. A seguinte mensagem deve ser exibida. Clique na mensagem e digite a mesma senha comum usada para o usuário administrador e salve a senha. Uma vez salvo com sucesso, uma mensagem "Servidor de backup, senha atualizada com sucesso" deve ser exibida:     
kA23a000000GC7iCAG_2_2
  1. Depois que a senha do servidor de backup tiver sido atualizada com sucesso, a seguinte segunda mensagem será exibida. Clique na mensagem e digite a mesma senha comum usada para o usuário administrador e salve a senha. Uma vez salva com sucesso, uma mensagem informando que a senha foi atualizada com sucesso é exibida:
kA23a000000GC7iCAG_2_3
  1. Nesse ponto, o painel de indicadores do ACM deve mostrar todos os componentes como verde. Isso conclui a solução temporária para o problema da senha do sistema operacional do DP4400 AVE 

Additional Information

No momento em que este artigo foi escrito, os prompts para o script change-passwords estavam de acordo com este artigo. Esses prompts podem mudar um pouco de uma versão para a próxima e, como tal, é aconselhável que os prompts sejam lidos cuidadosamente para garantir que a seleção errada não seja especificada.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.