IDPA: ChangeAvamarPasswords kunde inte köra kommandot change-passwords på Avamar-verktygsnoden

Summary: IDPA ändrar lösenord från ACM-instrumentpanelen misslyckas med att ändra OS-lösenord för Avamar Utility Node och rapporterar fel.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Integrated Data Protection Appliance (IDPA) Om du ändrar lösenord från ACM-instrumentpanelen går det inte att ändra OS-lösenorden för Avamar Utility Node och fel rapporteras:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Ytterligare detaljer:    
  • Alla andra lösenord har uppdaterats
  • ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log fil rapporterar fel:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

När alternativet Ändra lösenord anropas från ACM-instrumentpanelen ansluter ACM till varje IDPA-komponent och utför relevant lösenordsändring.  För Avamar virtuella (4x00/5x00) eller fysiska (8x00) komponenten ansluter den via SSH till verktygsnoden som användarrot och kör det lokala "change-passwords"-skriptet. I det här fallet misslyckades skriptet change-passwords eftersom den förväntade uppmaningen, efter "su", inte frågade "Password" i tid och därför misslyckades det med en timeout, vilket anges i ACM-loggfilen /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Nedan följer utdraget:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Och:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

Lösningen för att åtgärda problemet är att manuellt köra skriptet "change-passwords" som användarrot från AVE:ns Avamar Utility-nod. Skriptet "change-passwords" är menystyrt och när skriptet har slutförts identifierar ACM-tjänsten att en lösenordsändring har ägt rum och frågar därför på ACM-instrumentpanelen efter AVE-komponenten: "Backup Server", att användarlösenordet för "Backup Server OS" "admin" inte är synkroniserat. Uppdatera det senaste lösenordet". När meddelandet visas klickar du på det och anger det nya vanliga ACM-lösenordet:      
 
kA23a000000GC7iCAG_2_0


Kommentarer:      
Förutom att uppdatera lösenorden för OS-användare och rotanvändare uppmanas även skriptet "change-passwords" på Avamar Utility Node AVE att uppdatera fyra lösenord för Avamar Server-användare. De är:    
  • MCUser
  • viewuser
  • root
  • Förnyare
Slutresultatet av att uppdatera dessa fyra ytterligare användarlösenord är att ett annat meddelande visas på ACM-instrumentpanelen när det första "Backup Server OS-administratörslösenordet är inte synkroniserat" har synkroniserats. Det andra meddelandet är:   Användarlösenorden för "Backup Server", "MCUser", "repluser" och "viewuser" är inte synkroniserade. Uppdatera det senaste lösenordet." :
 
kA23a000000GC7iCAG_2_1
 

STEG:     
  1. Logga in på ACM och kontrollera att komponenterna är gröna. Om det finns någon komponent som inte visar grönt måste det problemet åtgärdas först
  2. Använd en SSH-klient, t.ex. putty.exe, SSH-anslut till Avamar-verktygsnoden som användaradministratör. Lösenordet är det ursprungliga lösenordet innan lösenordsändringen anropades från ACM
  3. Utfärdar kommandot "unset TMOUT" för att stoppa tidsgränsen för administratörs-SSH-sessionen
  4. Växla användare till användarrot – problemkommando:  "su -"
  5. Utfärdar kommandot "unset TMOUT" för att stoppa tidsgränsen för SSH-rotsessionen
  6. duplicera SSH-sessionen som användaradministratör till Avamar-verktygsnoden och växla sedan användaren till användarroten, dvs. upprepa steg 2, 3, 4 och 5. Det här är viktigt, som en försiktighetsåtgärd, för att säkerställa att du inte blir utelåst från Avamar-verktygsnoden efter att du har ändrat lösenordet för operativsystemets rot- och administratörsanvändare.
  7. Från den andra SSH-sessionen till Avamar-verktygsnoden utfärdar du kommandot: "change-passwords" och följ anvisningarna.  
  8. För den allra första uppmaningen, svara nej:     
root@ave:~/#: ändra-lösenord
[Ändra lösenord version 1.32]
Identitet tillagd: /root/.ssh/rootid (/root/.ssh/rootid)
Identitet tillagd: /root/.ssh/rootid (/root/.ssh/rootid)
 
Vill du ange en eller flera ytterligare SSH-lösenfraslösa
    Privata nycklar som är auktoriserade för rotåtgärder?
Svara inte här om det inte finns kända inkonsekvenser i
    ~root/.ssh/authorized_keys filer mellan de olika noderna.
Observera att följande tangent kommer att användas automatiskt (d.v.s. det finns
    Du behöver inte ange det på nytt här):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): nej
  1. De återstående uppmaningarna ber dig att uppdatera administratörs- och rotlösenorden för operativsystemet. När det är klart uppmanas du att uppdatera de ytterligare fyra interna Avamar-användarlösenorden för användare, MCUser, root, repluser och viewuser. Dessutom uppmanas du att uppdatera SSH-nycklarna för OS-rotanvändarna. Se till att välja Ja för att uppdatera SSH-nycklarna för OS-användarnas rot och administratör. Nedan följer de återstående uppdateringarna:    
--------------------------------------------------------
Följande är ett test av OS-rotauktorisering med den aktuella
    inlästa SSH-nycklar.

    Om auktoriseringstestet misslyckas kan du sakna en
    lämplig privat nyckel, t.ex. rootid eller dpnid.
        -> Kör i så fall det här programmet igen och, när du uppmanas till det,
           ange så många privata SSH-nyckelfiler som behövs
           för att slutföra rotåtgärder.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Vill du ändra lösenord för operativsystemet (inloggning)?
Y(es), n(o), q(uit/exit): Ja
Ändra-lösenord: INFO: Varje OS-lösenord kommer att ändras lokalt utan ytterligare fråga så snart du (två gånger) har angett ett giltigt lösenord.

--------------------------------------------------------
Ändra OS-lösenord för "admin"?
Y(es), n(o), q(uit/exit): Ja
Ange ett nytt OS-lösenord (inloggning) för användaren "admin".

(Entering an empty (blank) line twice quits/exits.)
>Ange samma OS-lösenord igen.

(Entering an empty (blank) line twice quits/exits.)
>Ändra lösenord för admin.
Ändra-lösenord: INFO: lösenordet för OS-användarens administratör har uppdaterats på _this_ host.
Ändra-lösenord: INFO: lösenordet kommer inte att återställas om du senare avböjer att uppdatera lösenord/lösenfraser.
Godkänt OS-lösenord för "admin".

--------------------------------------------------------
Ändra OS-lösenord för "root"?
Y(es), n(o), q(uit/exit): Ja
Ange ett nytt OS-lösenord (inloggning) för användaren "root".

(Entering an empty (blank) line twice quits/exits.)
>Ange samma OS-lösenord igen.

(Entering an empty (blank) line twice quits/exits.)
>Ändra lösenord för root.
Ändra-lösenord: INFO: lösenordet för OS-användarroten har uppdaterats på _this_ host.
Ändra-lösenord: INFO: lösenordet kommer inte att återställas om du senare avböjer att uppdatera lösenord/lösenfraser.
Accepterat OS-lösenord för "root".

--------------------------------------------------------
Generera nya SSH-nycklar?
y(es), n(o), h(elp), q(uit/exit): ja

--------------------------------------------------------
Vill du ändra lösenord för Avamar Server?
Y(es), n(o), q(uit/exit): Ja

--------------------------------------------------------
Ange det AKTUELLA serverlösenordet för "root"

(Om du anger en tom (tom) rad två gånger avslutas/avslutas.)
>Kontrollerar Avamar Server root-lösenord (1200 sekunders timeout) ...
Avamar Server current root password accepted.

--------------------------------------------------------
Ändra Avamar Server-lösenordet för "MCUser"?
Y(es), n(o), q(uit/exit): Ja
Ange ett nytt Avamar Server-lösenord för användaren MCUser.

(Entering an empty (blank) line twice quits/exits.)
>Ange samma Avamar Server-lösenord igen.

(Entering an empty (blank) line twice quits/exits.)
>Godkänt lösenord för Avamar Server för MCUser.

--------------------------------------------------------
Ändra Avamar Server-lösenordet för "root"?
Y(es), n(o), q(uit/exit): Ja
Ange ett nytt Avamar Server-lösenord för användaren "root".

(Entering an empty (blank) line twice quits/exits.)
>Ange samma Avamar Server-lösenord igen.

(Entering an empty (blank) line twice quits/exits.)
>Accepterar Avamar Server-lösenordet för "root".

--------------------------------------------------------
Vill du ändra Avamar Server-lösenordet till "repluser"?
Y(es), n(o), q(uit/exit): Ja
Ange ett nytt Avamar Server-lösenord för användaren "repluser".

(Entering an empty (blank) line twice quits/exits.)
>Ange samma Avamar Server-lösenord igen.

(Entering an empty (blank) line twice quits/exits.)
>Godkänt lösenord för Avamar Server för "repluser".

--------------------------------------------------------
Vill du ändra viewuser-lösenordet?
y(es), n(o), h(elp), q(uit/exit): ja
Kontrollerar administratörsserverstatus ...
EUA2 – Ange det NYA viewuser-lösenordet.
Ange? eller hjälp för att få hjälp.

(Entering an empty (blank) line twice quits/exits.)
>För verifiering anger du det NYA viewuser-lösenordet igen.
Ange? eller hjälp för att få hjälp.

(Entering an empty (blank) line twice quits/exits.)
>FEL: dina poster för "viewuser" matchade inte.
        Please try again.
Ange det NYA viewuser-lösenordet.
Ange? eller hjälp för att få hjälp.

(Entering an empty (blank) line twice quits/exits.)
>För verifiering anger du det NYA viewuser-lösenordet igen.
Ange? eller hjälp för att få hjälp.

(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
Vill du fortsätta med ändringarna på den valda noden?
        Answering y(es) will proceed to make changes.
        Att svara n(o) eller q(uit) kommer inte att fortsätta.

Y(es), n(o), q(uit/exit): Ja
Ändrar OS-lösenord...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Klar med att ändra OS-lösenord...
Ändra lösenord för Avamar Server ...
Pausa cron-jobb för underhåll
Kontrollerar administratörsserverstatus ...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Kör skript för att uppdatera klientkonfigurationen på alla+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stoppa dtlt (DT/LT)-delsystemet
Starta DTLT-delsystemet (DT/LT)
Återuppta underhåll cron-jobb
Startar processen för att ändra SSH-nycklar ...
Kör skript för att uppdatera SSH-nycklar på nod 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Klar med uppdatering av SSH-nycklar på nod 0.s...
Startar processen för att uppdatera viewanvändarlösenord...
Checking Administrator Server status...
Stopping Administrator Server...
Kör skript för att uppdatera mcdb viewanvändarlösenord på nod 0.0 ...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Klar med att uppdatera mcdb viewanvändarlösenord på nod 0.0 ...
Checking Administrator Server status...
Starting Administrator Server...

--------------------------------------------------------
Gjort.
ANMÄRKNINGAR:
- Om du hade anpassade offentliga nycklar i
      authorized_keys filer för alla Avamar OS-användare
      (admin, root) Var medveten om att
      Du kan behöva lägga till dina anpassade nycklar igen.
- Om mccli (administratörens kommandoradsgränssnitt)
      används från alla fjärranvändarkonton, uppdatera sedan
      Lösenordet i varje fjärrkontos kopia av MCCLI-koden
      inställnings-/konfigurationsfil, vanligtvis
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Se till att återuppta scheman via
        Administratörs-GUI eller via "dpnctl start sched".
root@idpa-avamar-lj:~/#:



  1. Enligt meddelandena är det viktigt att bekräfta att konfigurationsfilen för mccli-inställningarna har uppdaterats. Detta testas bäst genom att utfärda ett mccli-kommando som användaradministratör och som användarrot. Nedan visas ett exempel som användarrot. Båda kommandona bör fungera. Om de inte gör det uppdaterar du filen ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: MCCLI användarprogram
0,23000,CLI-kommandot har slutförts.
Namn Roll Domänautentiserare
------------- ------------------------ ------ ---------------------------
MCUser-administratör / Axion autentiseringssystem
backuponly Säkerhetskopiera endast användare / Axion autentiseringssystem
backuprestore Säkerhetskopiera/Återställ användare / Axion Authentication System
repluser Replikering Användare / Axion Autentiseringssystem
restoreonly Återställ (läs) endast användare / Axion autentiseringssystem
root-administratör / Axion autentiseringssystem

root@idpa-avamar-lj:~/#:
  2. Enligt meddelandet är det dessutom viktigt att starta om schemaläggaren för säkerhetskopiering eftersom detta inaktiveras när MCS-tjänsten stoppas och startas om under lösenordsändringen:      
root@idpa-avamar-lj:~/#: dpnctl-status
Identitet tillagd: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt-status: upp.
dpnctl: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-servicestatus: upp.

root@idpa-avamar-lj:~/#: dpnctl start sched
Identitet tillagd: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Schemaläggaren för säkerhetskopiering återupptas ...
dpnctl: INFO: Schemaläggaren för säkerhetskopiering har återupptagits.
dpnctl: INFO: Det finns ingen /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Kontrollera slutligen att lösenorden för OS-administratören och rotanvändaren har uppdaterats. Det gör du genom att öppna en ny SSH-session på Avamar Backup-servern och logga in som användaradministratör med det uppdaterade gemensamma lösenordet. När du har loggat in växlar du användaren till användarroten med hjälp av "su -" och anger samma uppdaterade vanliga lösenord. När båda användarna har verifierats,
  2. Växla över till ACM-instrumentpanelen och uppdatera skärmen. Följande meddelande bör ses. Klicka på meddelandet och ange samma vanliga lösenord som används för administratörsanvändaren och spara lösenordet. När du har sparat bör meddelandet "Säkerhetskopieringsserver, lösenordet har uppdaterats" visas:     
kA23a000000GC7iCAG_2_2
  1. När lösenordet för säkerhetskopieringsservern har uppdaterats visas följande andra meddelande. Klicka på meddelandet och ange samma vanliga lösenord som används för administratörsanvändaren och spara lösenordet. När lösenordet har sparats visas ett meddelande om att det har uppdaterats:
kA23a000000GC7iCAG_2_3
  1. I det här läget bör ACM-kortet visa alla komponenter som gröna. Detta avslutar lösningen för OS-lösenordet för DP4400 AVE-problemet 

Additional Information

När den här artikeln skrevs var uppmaningarna för skriptet för att ändra lösenord enligt den här artikeln. Dessa uppmaningar kan ändras lite från en version till en annan och som sådan rekommenderas det att uppmaningarna läses noggrant för att säkerställa att fel val inte anges.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.