IDPA. ChangeAvamarPasswords не удалось выполнить команду change-passwords на служебном узле Avamar Utility Node
Summary: При изменении паролей IDPA с панели управления ACM не удается изменить пароли ОС Avamar Utility Node и сообщается об ошибках.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Integrated Data Protection Appliance (IDPA) При изменении пароля с панели управления ACM не удается изменить пароли ОС Avamar Utility Node и отображается сообщение об ошибках:
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- Все остальные пароли успешно обновлены
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log сообщает об ошибке:
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
Cause
При вызове параметра изменения пароля с панели управления ACM ACM подключается к каждому компоненту IDPA и выполняет соответствующую смену пароля. Для виртуального (4x00/5x00) или физического (8x00) компонента Avamar он подключается через SSH к служебному узлу в качестве пользователя «root» и выполняет локальный сценарий «change-passwords». В этом случае произошел сбой сценария изменения паролей, так как ожидаемый запрос после «su» не запрашивал «Password» своевременно и, следовательно, произошел сбой с тайм-аутом, как указано в файле журнала ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Ниже приведена выдержка:
И:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
И:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
Resolution
Временное решение этой проблемы заключается в ручном выполнении сценария «change-passwords» от имени пользователя «root» из узла Avamar Utility в AVE. Сценарий «change-passwords» управляется меню, и после завершения сценария служба ACM распознает, что произошло изменение пароля, и, следовательно, запрашивает компонент AVE на панели управления ACM: «Backup Server», что пароль пользователя «admin» ОС резервного копирования не синхронизирован. Пожалуйста, обновите последний пароль». Как только появится это сообщение, нажмите на него и введите новый общий пароль ACM:
Примечания.
Помимо обновления паролей пользователей ОС admin и root, в Avamar Utility Node AVE сценарий «change-passwords» также предлагает обновить четыре пароля пользователей Avamar Server. Они перечислены ниже:
ШАГИ:
Примечания.
Помимо обновления паролей пользователей ОС admin и root, в Avamar Utility Node AVE сценарий «change-passwords» также предлагает обновить четыре пароля пользователей Avamar Server. Они перечислены ниже:
- MCUсер
- viewuser
- root
- Реплюсер
ШАГИ:
- Войдите в ACM и убедитесь, что компоненты отображаются зеленым цветом. Если какой-либо компонент не отображается зеленым цветом, его необходимо устранить в первую очередь
- С помощью клиента SSH, например putty.exe, подключитесь по SSH к Avamar Utility Node в качестве администратора пользователя. Пароль — это исходный пароль, который существовал до того, как изменение пароля было вызвано из ACM
- Введите команду «unset TMOUT», чтобы остановить тайм-аут сеанса SSH администратора
- Переключите пользователя пользователя на пользователя root и выполните команду: — Су...
- Выполните команду «unset TMOUT», чтобы остановить тайм-аут сеанса SSH корневого пользователя
- Продублируйте сеанс SSH в качестве администратора пользователя в Avamar Utility Node, а затем переключите пользователя на пользователя root, т. е. повторите шаги 2, 3, 4 и 5. Это важно в качестве меры предосторожности, чтобы избежать блокировки доступа к Avamar Utility Node после изменения паролей пользователя root и admin ОС.
- Во время второго сеанса SSH на служебном узле Avamar Utility Node выполните команду: «change-passwords» и следуйте подсказкам.
- В самом первом вопросе ответьте «нет»:
root@ave:~/#: изменение паролей
[Изменить пароль версии 1.32]
Добавлена идентификация: /root/.ssh/rootid (/root/.ssh/rootid)
Добавлена идентификация: /root/.ssh/rootid (/root/.ssh/rootid)
Хотите ли вы указать одну или несколько дополнительных SSH-фраз без пароля?
Закрытые ключи, которые авторизованы для операций с root?
Ответьте здесь на n(o), если нет известных несоответствий в
~root/.ssh/authorized_keys между различными узлами.
Обратите внимание, что следующий ключ будет использоваться автоматически (т.е. есть
Здесь не нужно его переуказывать):
/root/.ssh/rootid
Y(es), n(o), h(elp), q(uit/exit): нет
- Остальные запросы попросят обновить пароли администратора и root ОС. После этого появится запрос на обновление четырех дополнительных внутренних паролей пользователей Avamar для пользователей: MCUser, root, repluser и viewuser. Кроме того, он просит обновить ключи SSH для пользователей root ОС. Обязательно выберите «Да», чтобы обновить ключи SSH для пользователей root и администраторов ОС. Ниже перечислены оставшиеся обновления.
--------------------------------------------------------
Ниже приведен тест авторизации root ОС с текущим
загруженный ключ(и) SSH.
Если тест авторизации не пройден, возможно, отсутствует
соответствующий закрытый ключ, например, rootid или dpnid.
-> В этом случае повторно запустите эту программу и при появлении запроса
укажите столько файлов закрытого ключа SSH, сколько необходимо
для выполнения корневых операций.
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
Изменить пароли ОС (входа)?
y(es), n(o), q(uit/exit): да
Смена паролей: INFO: Каждый пароль ОС будет изменен локально без дальнейших запросов, как только вы (дважды) введете действительный пароль.
--------------------------------------------------------
Изменить пароль ОС для «admin»?
y(es), n(o), q(uit/exit): да
Введите новый пароль ОС (для входа) для пользователя «admin».
(Entering an empty (blank) line twice quits/exits.)
>Введите тот же пароль ОС еще раз.
(Entering an empty (blank) line twice quits/exits.)
>Изменение пароля администратора.
Смена паролей: ИНФОРМАЦИЯ: пароль для администратора пользователя ОС обновлен на _этом_ хосте.
Смена паролей: ИНФОРМАЦИЯ: пароль не будет отменен, если вы впоследствии откажетесь от обновления паролей/парольных фраз.
Принятый пароль ОС для «admin».
--------------------------------------------------------
Изменить пароль ОС для "root"?
y(es), n(o), q(uit/exit): да
Введите новый пароль ОС (логин) для пользователя «root».
(Entering an empty (blank) line twice quits/exits.)
>Введите тот же пароль ОС еще раз.
(Entering an empty (blank) line twice quits/exits.)
>Изменение пароля пользователя root.
Смена паролей: ИНФОРМАЦИЯ: пароль для пользователя root ОС обновлен на _этом_ хосте.
Смена паролей: ИНФОРМАЦИЯ: пароль не будет отменен, если вы впоследствии откажетесь от обновления паролей/парольных фраз.
Принятый пароль ОС для «root».
--------------------------------------------------------
Создать новые ключи SSH?
y(es), n(o), h(elp), q(uit/exit): да
--------------------------------------------------------
Изменить пароли Avamar Server?
y(es), n(o), q(uit/exit): да
--------------------------------------------------------
Введите ТЕКУЩИЙ пароль сервера для «root»
(Двойной ввод пустой (пустой) строки завершает работу/выход.)
>Проверка пароля root Avamar Server (истекло время ожидания 1200 секунд)...
Avamar Server current root password accepted.
--------------------------------------------------------
Изменить пароль Avamar Server для «MCUser»?
y(es), n(o), q(uit/exit): да
Введите новый пароль Avamar Server для пользователя «MCUser».
(Entering an empty (blank) line twice quits/exits.)
>Введите тот же пароль Avamar Server еще раз.
(Entering an empty (blank) line twice quits/exits.)
>Принят пароль Avamar Server для «MCUser».
--------------------------------------------------------
Изменить пароль Avamar Server для «root»?
y(es), n(o), q(uit/exit): да
Введите новый пароль Avamar Server для пользователя «root».
(Entering an empty (blank) line twice quits/exits.)
>Введите тот же пароль Avamar Server еще раз.
(Entering an empty (blank) line twice quits/exits.)
>Принят пароль Avamar Server для «root».
--------------------------------------------------------
Изменить пароль Avamar Server для «repluser»?
y(es), n(o), q(uit/exit): да
Введите новый пароль Avamar Server для пользователя «repluser».
(Entering an empty (blank) line twice quits/exits.)
>Введите тот же пароль Avamar Server еще раз.
(Entering an empty (blank) line twice quits/exits.)
>Принят пароль Avamar Server для «repluser».
--------------------------------------------------------
Изменить пароль viewuser?
y(es), n(o), h(elp), q(uit/exit): да
Проверка состояния сервера администратора...
EUA2 - Введите НОВЫЙ пароль пользователя.
Введите? или помощь за помощью.
(Entering an empty (blank) line twice quits/exits.)
>Для проверки повторно введите НОВЫЙ пароль viewuser.
Введите? или помощь за помощью.
(Entering an empty (blank) line twice quits/exits.)
>ОШИБКА: введенные вами данные для "viewuser" не совпали.
Please try again.
Введите НОВЫЙ пароль пользователя.
Введите? или помощь за помощью.
(Entering an empty (blank) line twice quits/exits.)
>Для проверки повторно введите НОВЫЙ пароль viewuser.
Введите? или помощь за помощью.
(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
Продолжить внесение изменений на выбранном узле?
Answering y(es) will proceed to make changes.
Ответ на n(o) или q(uit) не будет продолжен.
y(es), n(o), q(uit/exit): да
Изменение паролей ОС...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Смена паролей ОС завершена...
Изменение паролей Avamar Server...
Приостановка заданий cron обслуживания
Проверка состояния сервера администратора...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Запуск сценария для обновления конфигурации клиента на всех+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Остановка подсистемы dtlt (DT/LT)
Запуск подсистемы dtlt (DT/LT)
Возобновление заданий cron обслуживания
Запуск процесса смены ключей SSH...
Запуск сценария для обновления ключей SSH на узле 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Завершено обновление ключей SSH на узле 0.s...
Запуск процесса обновления пароля viewuser...
Checking Administrator Server status...
Stopping Administrator Server...
Запуск сценария для обновления пароля mcdb viewuser на узле 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Завершено с обновлением пароля пользователя mcdb viewuser на узле 0.0...
Checking Administrator Server status...
Starting Administrator Server...
--------------------------------------------------------
Договорились.
ПРИМЕЧАНИЯ.
- Если у вас были пользовательские публичные ключи, присутствующие в
authorized_keys файлов всех пользователей Avamar OS
(admin, root) имейте в виду, что
Возможно, потребуется повторно добавить пользовательские ключи.
- Если mccli (интерфейс командной строки администратора)
используется из любых учетных записей удаленных пользователей, то обновите
Пароль, содержащийся в копии MCCLI для каждой удаленной учетной записи.
Файл настроек/конфигурации, как правило
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Пожалуйста, не забудьте возобновить расписание через
Графический интерфейс администратора или с помощью команды «dpnctl start sched».
root@idpa-avamar-lj:~/#:
-
Согласно сообщениям, важно убедиться, что файл конфигурации настроек mccli действительно был обновлен. Лучше всего это проверить, выполнив команду mccli от имени пользователя admin и пользователя root. Ниже приведен пример использования пользователем root. Обе команды должны работать. Если это не так, обновите файл ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml: root@idpa-avamar-LJ:~/#: пользовательское шоу mccli 0,23000,CLI-команда успешно завершена. Имя, роль, домен, аутентификатор ------------- ------------------------ ------ --------------------------- Администратор MCUser / система аутентификации Axion backuponly — пользователь для резервного копирования / система аутентификации Axion backuprestore Резервное копирование/восстановление Пользователь / Система аутентификации Axion repluser Replication User / Axion Authentication System restoreonly Восстановление (чтение) только для пользователя / система аутентификации Axion Администратор root / система аутентификации Axion root@idpa-avamar-lj:~/#: - Кроме того, согласно сообщению, также важно перезапустить планировщик резервного копирования, поскольку он отключается при остановке и перезапуске службы MCS во время смены пароля:
root@idpa-avamar-lj:~/#: добавлено удостоверение
состояния dpnctl: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: ИНФОРМАЦИЯ: Состояние EMT: Up.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: ИНФОРМАЦИЯ: ddrmaint-service status: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Возобновление работы планировщика резервного копирования...
DPNCTL: INFO: Работа планировщика резервного копирования возобновлена.
DPNCTL: INFO: Файла /usr/local/avamar/var/dpn_service_status не существует.
root@idpa-avamar-lj:~/#:
состояния dpnctl: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: ИНФОРМАЦИЯ: Состояние EMT: Up.
DPNCTL: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: ИНФОРМАЦИЯ: ddrmaint-service status: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Возобновление работы планировщика резервного копирования...
DPNCTL: INFO: Работа планировщика резервного копирования возобновлена.
DPNCTL: INFO: Файла /usr/local/avamar/var/dpn_service_status не существует.
root@idpa-avamar-lj:~/#:
- Наконец, убедитесь, что пароли администратора ОС и пользователя root успешно обновлены. Для этого откройте новый сеанс SSH на сервере резервного копирования Avamar и войдите в систему как пользователь admin с обновленным общим паролем. После успешного входа в систему переключите пользователя пользователя на пользователя root с помощью «su-» и введите тот же обновленный общий пароль. После того как оба пользователя будут проверены,
- Переключитесь на панель управления ACM и обновите экран. Должно появиться следующее сообщение. Нажмите на сообщение, введите тот же общий пароль, который использовался для пользователя admin, и сохраните его. После успешного сохранения должно появиться сообщение «Сервер резервного копирования, пароль успешно обновлен»:
- После успешного обновления пароля сервера резервного копирования отображается второе сообщение. Нажмите на сообщение, введите тот же общий пароль, который использовался для пользователя admin, и сохраните его. После успешного сохранения появится сообщение об успешном обновлении пароля:
- На этом этапе на доске ACM все компоненты должны отображаться зеленым цветом. На этом поиск временного решения для пароля ОС для проблемы с AVE DP4400 завершен
Additional Information
На момент написания этой статьи запросы для сценария изменения паролей выглядели так, как показано в этой статье. Эти запросы могут немного меняться от одной версии к другой, поэтому рекомендуется внимательно прочитать их, чтобы убедиться, что не указан неправильный выбор.
Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection SoftwareArticle Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.