ІДПА: ChangeAvamarPasswords не вдалося виконати команду change-passwords на вузлі Avamar Utility Node

Summary: IDPA змінює паролі з інформаційної панелі ACM не змінює паролі ОС Avamar Utility Node і повідомляє про помилки.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Інтегрований пристрій захисту даних (IDPA) Зміна пароля з інформаційної панелі ACM не може змінити паролі ОС Avamar Utility Node і повідомляє про помилки:     
  • [FAILED] Backup Server - Failed to change password for Avamar OS user.
[FAILED] Backup Server - Failed to change password for Avamar server user. 
Додаткова інформація:    
  • Усі інші паролі успішно оновлюються
  • Помилка звітів про файл ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log:     
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

Cause

Коли опція зміни пароля викликається з інформаційної панелі ACM, ACM підключається до кожного компонента IDPA та виконує відповідну зміну пароля.  Для віртуального (4x00/5x00) або фізичного (8x00) компонента Avamar він підключається через SSH до вузла Utility від імені користувача "root" і виконує локальний скрипт "change-passwords". У цьому випадку сценарій change-passwords зазнав невдачі, оскільки командний рядок, очікуваний після "su", не підказав "Password" вчасно і, отже, він зазнав невдачі з тайм-аутом, як зазначено у файлі журналу ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log Нижче наводимо уривок:      
  
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Creating session using SSH parameters:      Host     : [10.99.2.214]     User     : [admin]     Password : [**********]
2019-05-29 17:06:13,100 INFO  [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO  [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell -->  Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node

 

і:      
  
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed
    at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260)
    at java.io.PipedInputStream.receive(PipedInputStream.java:226)
    at java.io.PipedOutputStream.write(PipedOutputStream.java:149)
    at java.io.OutputStream.write(OutputStream.java:75)

2019-10-07 09:55:24,103 ERROR
[Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar.
    at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244)
    at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008)
    at java.lang.Thread.run(Thread.java:748)

 

Resolution

Щоб виправити цю проблему, потрібно вручну виконати сценарій "change-passwords" від імені користувача "root" з вузла Avamar Utility AVE. Скрипт "change-passwords" керується меню, і як тільки скрипт завершується, служба ACM розпізнає, що відбулася зміна пароля, і, отже, запитує на панелі інструментів ACM для компонента AVE: "Backup Server", що пароль користувача "admin" ОС резервного копіювання не синхронізовано. Будь ласка, оновіть останній пароль». Як тільки це повідомлення з'явиться, натисніть на нього та введіть новий загальний пароль ACM:      
 
kA23a000000GC7iCAG_2_0


Нотатки:      
На додаток до оновлення паролів адміністратора користувачів ОС і root-користувачів, на Avamar Utility Node AVE скрипт "change-passwords" також пропонує оновити чотири паролі користувачів сервера Avamar. Це:    
  • MCUser
  • viewuser
  • корінь
  • repluser
Кінцевим результатом оновлення цих чотирьох додаткових паролів користувачів є те, що на інформаційній панелі ACM з'являється ще одне повідомлення, коли перший «Пароль адміністратора резервного сервера ОС не синхронізовано». Це друге повідомлення:   Пароль користувача 'root' сервера резервного копіювання, 'MCUser', 'repluser' і 'viewuser' не синхронізований. Будь ласка, оновіть останній пароль». :
 
kA23a000000GC7iCAG_2_1
 

КРОКИ:     
  1. Увійдіть до ACM і переконайтеся, що компоненти відображаються зеленим кольором. Якщо є якийсь компонент, який не відображається зеленим, цю проблему потрібно спочатку вирішити
  2. Використання SSH-клієнта, наприклад putty.exe, SSH до вузла Avamar Utility Node як адміністратора користувача. Пароль є початковим паролем до того, коли зміна пароля була викликана з ACM
  3. Видайте команду "unset TMOUT", щоб зупинити час очікування сеансу SSH адміністратора
  4. Переключити користувача на користувача root - команда видачі:  "Су -"
  5. Видайте команду "unset TMOUT", щоб зупинити час очікування кореневого сеансу SSH
  6. продублюйте сеанс SSH як адміністратор користувача до вузла утиліти Avamar, а потім перемкніть користувача на root користувача, тобто повторіть кроки 2,3,4 і 5. Це важливо, як запобіжний захід, щоб гарантувати, що ви не будете заблоковані в вузлі утиліти Avamar після зміни паролів користувача root і адміністратора ОС.
  7. З цього другого сеансу SSH до вузла утиліти Avamar видайте команду: "change-passwords" і дотримуйтесь підказок.  
  8. На найпершу підказку дайте відповідь «ні»:     
root@ave:~/#: змінити-паролі
[зміна паролів версія 1.32]
Ідентичність додано: /root/.ssh/rootid (/корінь/.ssh/rootid)
Ідентичність додано: /root/.ssh/rootid (/корінь/.ssh/rootid)
 
Бажаєте вказати один або декілька додаткових SSH без парольної фрази
    Приватні ключі, авторизовані для роботи з root?
Дайте тут відповідь n(o), якщо немає відомих невідповідностей у
    ~root/.ssh/authorized_keys між різними вузлами.
Зауважте, що наступний ключ буде використано автоматично (тобто, є
    Тут не потрібно вказувати заново):
      /root/.ssh/rootid

y(es), n(o), h(elp), q(uit/exit): ні
  1. Решта підказок просять оновити паролі адміністратора ОС і root. Як тільки це завершиться, буде запропоновано оновити додаткові чотири внутрішні паролі користувачів Avamar для користувачів, MCUser, root, repluser і viewuser. Крім того, він просить оновити ключі SSH для кореневих користувачів ОС. Обов'язково виберіть «Так», щоб оновити ключі SSH для користувачів ОС root і admin. Нижче наводимо решту оновлень:    
--------------------------------------------------------
Нижче наведено тест кореневої авторизації ОС за допомогою поточного
    завантажені ключі SSH.

    Якщо авторизаційний тест не пройшов, можливо, вам не вистачає
    відповідний закритий ключ, наприклад, rootid або dpnid.
        -> У такому разі повторно запустіть цю програму і, коли з'явиться запит,
           вказати стільки файлів закритих ключів SSH, скільки потрібно
           для того, щоб завершити кореневі операції.

Запуск тесту авторизації root з 600-секундним тайм-аутом...
Кінець тесту на авторизацію root.
--------------------------------------------------------

Змінити паролі на ОС (логін)?
y(es), n(o), q(uit/exit): так
зміни-паролі: ІНФОРМАЦІЯ: Кожен пароль ОС буде змінено локально без додаткових запитів, як тільки ви (двічі) введете дійсний пароль.

--------------------------------------------------------
Змінити пароль ОС для "admin"?
y(es), n(o), q(uit/exit): так
Введіть новий пароль ОС (логін) для користувача "admin".

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Введіть той самий пароль ОС ще раз.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Зміна пароля для адміністратора.
зміни-паролі: INFO: оновлено пароль для адміністратора користувача ОС на _this_ host.
зміни-паролі: ІНФОРМАЦІЯ: пароль не буде скасовано, якщо ви пізніше відмовитеся оновлювати паролі/парольні фрази.
Прийнято пароль ОС для "admin".

--------------------------------------------------------
Змінити пароль ОС для "root"?
y(es), n(o), q(uit/exit): так
Введіть новий пароль ОС (логін) для користувача "root".

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Введіть той самий пароль ОС ще раз.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Зміна пароля для користувача root.
зміни-паролі: INFO: оновлено пароль користувача ОС root на _this_ host.
зміни-паролі: ІНФОРМАЦІЯ: пароль не буде скасовано, якщо ви пізніше відмовитеся оновлювати паролі/парольні фрази.
Прийнято пароль ОС для "root".

--------------------------------------------------------
Генерувати нові ключі SSH?
y(es), n(o), h(elp), q(uit/exit): так

--------------------------------------------------------
Змінити паролі сервера Avamar?
y(es), n(o), q(uit/exit): так

--------------------------------------------------------
Будь ласка, введіть ПОТОЧНИЙ пароль сервера для "root"

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Перевірка пароля користувача root на сервері Avamar (тайм-аут 1200 секунд)...
Приймається поточний пароль користувача root сервера Avamar.

--------------------------------------------------------
Змінити пароль сервера Avamar для "MCUser"?
y(es), n(o), q(uit/exit): так
Будь ласка, введіть новий пароль сервера Avamar для користувача "MCUser".

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Введіть той самий пароль Avamar Server ще раз.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Прийнято пароль сервера Avamar для "MCUser".

--------------------------------------------------------
Змінити пароль сервера Avamar на "root"?
y(es), n(o), q(uit/exit): так
Будь ласка, введіть новий пароль сервера Avamar для користувача "root".

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Введіть той самий пароль Avamar Server ще раз.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Прийнято пароль сервера Avamar для "root".

--------------------------------------------------------
Змінити пароль сервера Avamar на "repluser"?
y(es), n(o), q(uit/exit): так
Будь ласка, введіть новий пароль сервера Avamar для користувача "repluser".

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Введіть той самий пароль Avamar Server ще раз.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Прийнято пароль сервера Avamar для "repluser".

--------------------------------------------------------
Змінити пароль користувача?
y(es), n(o), h(elp), q(uit/exit): так
Перевірка стану сервера адміністратора...
EUA2-Введіть НОВИЙ пароль користувача.
Входити? або допоможіть за допомогою.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Для перевірки повторно введіть НОВИЙ пароль користувача.
Входити? або допоможіть за допомогою.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>ПОМИЛКА: ваші записи для "viewuser" не збігаються.
        Будь ласка, спробуйте ще раз.
Введіть НОВИЙ пароль користувача.
Входити? або допоможіть за допомогою.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>Для перевірки повторно введіть НОВИЙ пароль користувача.
Входити? або допоможіть за допомогою.

(Подвійне введення порожнього (порожнього) рядка призводить до виходу/виходу.)
>--------------------------------------------------------
Бажаєте продовжити внесення змін до вибраного вузла?
        Відповідаючи на запитання y(es), ви продовжите вносити зміни.
        Відповідь n(o) або q(uit) не буде продовжена.

y(es), n(o), q(uit/exit): так
Зміна паролів ОС...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Зроблено зміну паролів ОС...
Зміна паролів сервера Avamar...
Призупинення завдань з обслуговування cron
Перевірка стану сервера адміністратора...
Зупинка сервера адміністратора...
Початок процесу оновлення конфігурацій Адміністратора та Менеджера підприємств...
Запущений скрипт для оновлення конфігурацій Адміністратора та Менеджера Підприємства на вузлі 0.s...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Завершено з оновленням конфігурації адміністратора на вузлі 0.s...
Початок процесу оновлення конфігурацій клієнта...
Запуск скрипту для оновлення конфігурації клієнта на всіх+...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Оновлення конфігурації клієнта на вузлі 0.0...
Готово оновити конфігурацію клієнта на 0.0...
Початок процесу оновлення файлів налаштувань mccli...
Запуск скрипту для оновлення файлів конфігурації mccli на наборі вузлів "0.0"...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Завершено з оновленням файлів конфігурації mccli на вузлі 0.0...
Перевірка стану сервера адміністратора...
Запуск сервера адміністратора...
Підсистема зупинки dtlt (DT/LT)
Стартова підсистема dtlt (DT/LT)
Відновлення завдань супроводу cron
Початок процесу зміни ключів SSH...
Запуск скрипту для оновлення ключів SSH на вузлі 0.s...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Завершено з оновленням ключів SSH на вузлі 0.s...
Початок процесу оновлення пароля користувача...
Перевірка стану сервера адміністратора...
Зупинка сервера адміністратора...
Запуск скрипту для оновлення пароля користувача mcdb viewuser на вузлі 0.0...
[Вхід до /usr/local/avamar/var/change-passwords.log...]
Завершено з оновленням mcdb viewuser password на вузлі 0.0...
Перевірка стану сервера адміністратора...
Запуск сервера адміністратора...

--------------------------------------------------------
Зробити.
НОТАТКИ:
- Якщо у вас були власні відкриті ключі, присутні в об'єкті
      authorized_keys файлів будь-яких користувачів ОС Avamar
      (admin, root) майте на увазі, що
      Можливо, вам доведеться повторно додати власні ключі.
- Якщо mccli (інтерфейс командного рядка адміністратора)
      використовується з будь-яких віддалених облікових записів користувачів, тоді, будь ласка, оновіть
      Пароль у копії MCCLI кожного віддаленого облікового запису;
      preferences/конфігураційний файл, як правило,
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Будь ласка, не забудьте відновити розклад через
        Графічний інтерфейс адміністратора або за допомогою «dpnctl start sched».
root@idpa-avamar-lj:~/#:



  1. Відповідно до повідомлень, важливо підтвердити, що файл налаштувань mccli було оновлено. Це найкраще перевірити, випустивши команду mccli від імені адміністратора користувача та від імені користувача root. Нижче наведено приклад користувача root. Обидві команди повинні працювати. Якщо ні, оновіть файл ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml:     
 
root@idpa-avamar-lj:~/#: Показ користувача McCCLI
0,23000, команда CLI успішно завершена.
Ім'я Роль Автентифікатор домену
------------- ------------------------ ------ ---------------------------
Адміністратор MCUser / система аутентифікації Axion
backuponly Резервне копіювання лише користувача / система автентифікації Axion
backuprestore Резервне копіювання/відновлення користувача / Система автентифікації Axion
Користувач реплікації repluser / система аутентифікації Axion
restoreonly Відновлення (читання) лише користувача / система автентифікації Axion
Адміністратор root / система аутентифікації Axion

root@idpa-avamar-lj:~/#:
  2. Крім того, згідно з повідомленням, також важливо перезапустити планувальник резервного копіювання, оскільки він вимикається, коли служба MCS зупиняється, і перезапускається під час зміни пароля:      
root@idpa-avamar-lj:~/#: статус
dpnctl Додано ідентичність: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: ІНФОРМАЦІЯ: gsan статус: up
dpnctl: ІНФОРМАЦІЯ: Статус MCS: вгору.
dpnctl: ІНФОРМАЦІЯ: emt статус: вгору.
dpnctl: ІНФОРМАЦІЯ: Статус планувальника резервного копіювання: вниз.
dpnctl: ІНФОРМАЦІЯ: Статус планувальника вікон обслуговування: увімкнено.
dpnctl: ІНФОРМАЦІЯ: Статус запуску без нагляду: вимкнено.
dpnctl: ІНФОРМАЦІЯ: статус avinstaller: вгору.
dpnctl: ІНФОРМАЦІЯ: Статус ConnectEMC: вгору.
dpnctl: ІНФОРМАЦІЯ: статус служби ddrmaint: вгору.

root@idpa-avamar-lj:~/#: dpnctl start sched
Додано ідентичність: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: ІНФОРМАЦІЯ: Відновлення планувальника резервного копіювання...
dpnctl: ІНФОРМАЦІЯ: Відновлено роботу планувальника резервного копіювання.
dpnctl: ІНФОРМАЦІЯ: Не існує /usr/local/avamar/var/dpn_service_status.
root@idpa-avamar-lj:~/#:
  1. Нарешті, переконайтеся, що паролі адміністратора ОС і користувача root успішно оновлені. Для цього відкрийте нову сесію SSH на сервері Avamar Backup, увійдіть як адміністратор користувача з оновленим загальним паролем. Після успішного входу до системи перемкніть користувача на користувача root за допомогою кнопки "su -" і введіть той самий оновлений загальний пароль. Після того, як обидва користувачі будуть верифіковані,
  2. Перейдіть на інформаційну панель ACM і оновіть екран. Слід побачити наступне повідомлення. Натисніть на повідомлення та введіть той самий загальний пароль, який використовується для користувача адміністратора, і збережіть пароль. Після успішного збереження має з'явитися повідомлення «Резервний сервер, пароль успішно оновлено»:     
kA23a000000GC7iCAG_2_2
  1. Після успішного оновлення пароля резервного сервера з'явиться наступне друге повідомлення. Натисніть на повідомлення та введіть той самий загальний пароль, який використовується для користувача адміністратора, і збережіть пароль. Після успішного збереження з'являється повідомлення про успішне оновлення пароля:
kA23a000000GC7iCAG_2_3
  1. У цей момент на табло ACM повинні відображатися всі компоненти зеленим кольором. На цьому обхідний шлях для пароля ОС для проблеми DP4400 AVE завершено 

Additional Information

На момент написання цієї статті підказки для сценарію зміни паролів відповідали цій статті. Ці підказки можуть дещо змінюватися від однієї версії до іншої, тому рекомендується уважно прочитати підказки, щоб переконатися, що не вказано неправильний вибір.

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software
Article Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.