IDPA:ChangeAvamarPasswords 無法在 Avamar Utility Node 上執行 change-passwords 命令
Summary: IDPA 從 ACM 儀表板變更密碼無法變更 Avamar Utility Node 作業系統密碼並報告錯誤。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Integrated Data Protection Appliance (IDPA) 從 ACM 儀表板變更密碼無法變更 Avamar Utility Node 作業系統密碼並回報錯誤:
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- 所有其他密碼都已成功更新
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 檔案報告錯誤:
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
Cause
從 ACM 儀表板叫用變更密碼選項時,ACM 會連線至每個 IDPA 元件,並執行相關的密碼變更。 對於 Avamar 虛擬 (4x00/5x00) 或實體 (8x00) 元件,它會透過 SSH 以使用者「root」身分連線至工具節點,並執行本機「change-passwords」指令檔。在此例項中,change-passwords 指令檔失敗,因為預期的提示在「su」之後並未及時提示「密碼」,因此失敗並出現逾時,如 ACM 記錄檔 /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 以下為摘錄:
以及:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
以及:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
Resolution
修正此問題的因應措施是從 AVE 的 Avamar 工具節點以使用者「root」身分手動執行「change-passwords」指令檔。「change-passwords」指令檔會由功能表驅動,當指令檔結束時,ACM 服務會辨識到密碼變更,因此,在 ACM 儀表板上提示 AVE 元件:「Backup Server」,則「Backup Server OS admin」使用者密碼未同步。請更新最新密碼』。出現該訊息後,按一下它並提供新的一般 ACM 密碼:
注意:
除了更新作業系統使用者的管理員與根使用者密碼之外,在 Avamar Utility Node AVE 上,「change-passwords」指令檔也會提示更新四個 Avamar Server 使用者密碼。這些是:
步驟:
注意:
除了更新作業系統使用者的管理員與根使用者密碼之外,在 Avamar Utility Node AVE 上,「change-passwords」指令檔也會提示更新四個 Avamar Server 使用者密碼。這些是:
- 單片機
- 檢視使用者
- 根目錄
- Repluser
步驟:
- 登入 ACM 並確認元件顯示綠色。如果有任何元件未顯示綠色,則需要先修復該問題
- 使用 putty.exe 等 SSH 用戶端,以使用者管理員身分 SSH 至 Avamar Utility Node。密碼是從 ACM 叫用密碼變更之前的原始密碼
- 發出命令「unset TMOUT」以停止管理員 SSH 工作階段逾時。
- 將使用者切換至使用者根 - 發出命令: “蘇——”
- 發出命令「unset TMOUT」以停止根 SSH 工作階段逾時。
- 以使用者管理員身分將 SSH 工作階段複製到 Avamar 工具節點,然後將使用者切換至使用者 root,即重複步驟 2、3、4 和 5。作為預防措施,這一點 很重要,以確保在變更作業系統根密碼和管理員使用者密碼後,您不會被鎖定在 Avamar 工具節點之外。
- 從第二個 SSH 工作階段到 Avamar Utility Node,發出命令:「change-passwords」 然後依照提示操作
- 對於第一個提示,回答 「否」:
root@ave:~/#: 變更密碼
[更改密碼版本1.32]
身份已添加:/root/.ssh/rootid (/root/.ssh/rootid)
身份已添加:/root/.ssh/rootid (/root/.ssh/rootid)
是否要指定一或多個額外的 SSH 無密碼片語
是否有權進行根操作的私鑰?
在這裡回答 n(o),除非在
~root/.ssh/authorized_keys各種節點之間的檔案。
請注意,將自動使用下列金鑰 (即,有
無需在此處重新指定):
/root/.ssh/rootid
Y(是)、N(O)、H(ELP)、Q(退出/退出):否
- 其餘的提示會要求更新作業系統管理員和 root 密碼。結束後,會提示您更新使用者、MCUser、root、repluser 和 viewuser 的額外四個內部 Avamar 使用者密碼。此外,它還會要求更新作業系統根使用者的 SSH 金鑰。請務必 選取是,以更新作業系統使用者、root 和系統管理員的 SSH 金鑰。以下是其餘更新:
--------------------------------------------------------
以下是對作業系統根授權的測試,目前
已載入 SSH 金鑰。
如果授權測試失敗,則可能缺少
適當的私密金鑰,例如 rootid 或 DPNID。
-> 在這種情況下,重新運行此程式,並在出現提示時,
視需要指定數量 SSH 私人金鑰檔案
為了完成根操作。
開始根授權測試,使用 600 秒逾時...
根授權測試結束。
--------------------------------------------------------
要變更作業系統 (登入) 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
變更密碼:INFO: 輸入有效密碼 (兩次) 後,每個作業系統密碼都會在本機變更,且不會進一步提示。
--------------------------------------------------------
變更「admin」的作業系統密碼?
Y(ES)、N(O)、Q(UIT/結束):是
為使用者「admin」輸入新的作業系統(登入)密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的作業系統密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>變更系統管理員密碼。
變更密碼:資訊:作業系統使用者管理員的密碼已在 _this_ 主機上更新。
變更密碼:資訊:如果您稍後拒絕更新密碼/密碼短語,則不會還原密碼。
已接受「admin」的作業系統密碼。
--------------------------------------------------------
變更「root」的作業系統密碼?
Y(ES)、N(O)、Q(UIT/結束):是
為使用者「root」輸入新的作業系統 (登入) 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的作業系統密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>變更根的密碼。
變更密碼:資訊:已在 _this_ 主機上更新作業系統使用者 root 的密碼。
變更密碼:資訊:如果您稍後拒絕更新密碼/密碼短語,則不會還原密碼。
已接受「root」的作業系統密碼。
--------------------------------------------------------
是否會產生新的 SSH 金鑰?
Y(是)、N(O)、H(ELP)、Q(退出/結束):是
--------------------------------------------------------
要變更 Avamar Server 密碼嗎?
Y(ES)、N(O)、Q(UIT/結束):是
--------------------------------------------------------
請輸入「root」目前的伺服器密碼
(輸入空的 (空白) 行兩次可退出/結束。)
>正在檢查 Avamar Server 根密碼 (1200 秒逾時)...
已接受 Avamar Server 目前 root 密碼。
--------------------------------------------------------
變更「MCUser」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「MCUser」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「MCUser」的 Avamar Server 密碼。
--------------------------------------------------------
變更「root」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「root」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「root」的 Avamar Server 密碼。
--------------------------------------------------------
變更「repluser」的 Avamar Server 密碼?
Y(ES)、N(O)、Q(UIT/結束):是
請為使用者「repluser」輸入新的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>再次輸入相同的 Avamar Server 密碼。
(輸入空的 (空白) 行兩次可退出/結束。)
>已接受「repluser」的 Avamar Server 密碼。
--------------------------------------------------------
是否要變更 viewuser 密碼?
Y(是)、N(O)、H(ELP)、Q(退出/結束):是
正在檢查系統管理員伺服器狀態...
EUA2 - 輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>如需確認,請重新輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>錯誤:您的「viewuser」輸入內容不相符。
請再試一次。
輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>如需確認,請重新輸入新的 viewuser 密碼。
輸入 ?或説明尋求説明。
(輸入空的 (空白) 行兩次可退出/結束。)
>--------------------------------------------------------
您要繼續在所選節點上進行變更嗎?
回答 y (是) 會繼續進行變更。
回答 n(o) 或 q(uit) 將不會繼續。
Y(ES)、N(O)、Q(UIT/結束):是
正在變更作業系統密碼...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成變更作業系統密碼...
正在變更 Avamar Server 密碼...
暫停維護 cron 工作
正在檢查系統管理員伺服器狀態...
正在停止系統管理員伺服器...
正在啟動更新系統管理員和企業管理員組態的程序...
正在執行指令檔以更新節點 0.s 上的系統管理員和企業管理員組態...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.s 上更新系統管理員組態...
開始更新用戶端組態的程序...
正在執行指令檔以更新所有+...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
正在更新節點 0.0 上的用戶端組態...
完成在 0.0 上更新用戶端組態...
開始更新 mccli 組態檔案的程序...
正在執行指令檔以更新節點集「0.0」上的 mccli 組態檔案...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.0 上更新 mccli 組態檔案...
正在檢查系統管理員伺服器狀態...
正在啟動系統管理員伺服器...
停止 DTLT (DT/LT) 子系統
啟動 dtlt (DT/LT) 子系統
恢復維護 cron 工作
開始變更 SSH 金鑰的程序...
正在執行指令檔以更新節點 0.s 上的 SSH 金鑰...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.s 上更新 SSH 金鑰...
開始更新 viewuser 密碼的程序...
正在檢查系統管理員伺服器狀態...
正在停止系統管理員伺服器...
正在執行指令檔以更新節點 0.0 上的 mcdb viewuser 密碼...
[正在登入 /usr/local/avamar/var/change-passwords.log...]
完成在節點 0.0 上更新 mcdb viewuser 密碼...
正在檢查系統管理員伺服器狀態...
正在啟動系統管理員伺服器...
--------------------------------------------------------
完成。
注意:
- 如果您有自訂公鑰存在於
authorized_keys任何 Avamar 作業系統使用者的檔案
(系統管理員、根帳戶) 請注意
您可能需要重新添加自訂金鑰。
- 如果 mccli(管理員命令行介面)
從任何遠端使用者帳戶使用,則請更新
每個遠端帳戶的 mccli 複本中的密碼
首選項/配置檔,通常
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml。
- 請務必通過
系統管理員 GUI 或透過「dpnctl start sched」。
root@idpa-avamar-lj:~/#:
-
根據訊息,請務必確認 mccli 偏好設定檔案已更新。這最好以使用者管理員和使用者根身分發佈 mccli 命令進行測試。以下是使用者「root」的範例。這兩個命令都應該都可以工作。如果沒有,請更新 ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml 檔案: root@idpa-avamar-lj:~/#: mccli user show 0,23000,CLI 命令已成功完成。 名稱、角色、網域驗證器 ------------- ------------------------ ------ --------------------------- MCUser 管理員/Axion 認證系統 僅備份 僅使用者/Axion認證系統 備份還原 備份/還原使用者/Axion 認證系統 複製器複製使用者/軸子認證系統 僅還原 僅還原(唯讀)使用者/Axion認證系統 根管理員/軸子認證系統 root@idpa-avamar-lj:~/#: - 此外,根據訊息,重新啟動備份排程器也很重要,因為當 MCS 服務在密碼變更期間停止並重新啟動時,此功能會停用:
root@idpa-avamar-lj:~/#: dpnctl status
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:資訊:gsan 狀態:up
dpnctl:INFO: MCS 狀態:上線。
DPNCTL:資訊:EMT 狀態:向上。
DPNCTL:INFO: 備份排程器狀態:關閉。
DPNCTL:INFO: 維護時段排程器狀態:已啟用。
DPNCTL:INFO: 無人參與啟動狀態:已停用。
DPNCTL:資訊:avinstaller 狀態:向上。
DPNCTL:INFO: ConnectEMC 狀態:向上。
DPNCTL:資訊:ddrmaint-service status:up。
root@idpa-avamar-lj:~/#: dpnctl start sched
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:INFO: 正在恢復備份排程器...
DPNCTL:INFO: 備份排程器已恢復。
DPNCTL:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:資訊:gsan 狀態:up
dpnctl:INFO: MCS 狀態:上線。
DPNCTL:資訊:EMT 狀態:向上。
DPNCTL:INFO: 備份排程器狀態:關閉。
DPNCTL:INFO: 維護時段排程器狀態:已啟用。
DPNCTL:INFO: 無人參與啟動狀態:已停用。
DPNCTL:資訊:avinstaller 狀態:向上。
DPNCTL:INFO: ConnectEMC 狀態:向上。
DPNCTL:資訊:ddrmaint-service status:up。
root@idpa-avamar-lj:~/#: dpnctl start sched
身分識別已新增:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl:INFO: 正在恢復備份排程器...
DPNCTL:INFO: 備份排程器已恢復。
DPNCTL:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
- 最後,請確認作業系統管理員與根使用者密碼已成功更新若要執行此作業,請開啟連接至 Avamar 備份伺服器的新 SSH 工作階段,使用更新的通用密碼以使用者管理員身分登入。成功登入後,使用「su -」 將使用者切換至使用者 root,然後輸入更新後的相同通用密碼。驗證兩個使用者後,
- 切換至 ACM 儀表板並重新整理畫面應會看到下列訊息。按一下訊息,然後輸入管理員使用者使用的相同通用密碼,然後儲存密碼。成功儲存後,應會出現訊息「備份伺服器,密碼更新成功」:
- 成功更新備份伺服器密碼後,會顯示以下第二條訊息。按一下訊息,然後輸入管理員使用者使用的相同通用密碼,然後儲存密碼。成功儲存後,會看到密碼已成功更新的訊息:
- 此時,ACM 板應會將所有元件顯示為綠色。以上為 DP4400 AVE 問題的作業系統密碼因應措施
Additional Information
在撰寫本文時,變更密碼指令檔的提示依本文所示。這些提示可能因版本而略有變更,因此,建議仔細閱讀提示,以確保未指定錯誤的選項。
Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection SoftwareArticle Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.