IDPA:ChangeAvamarPasswords 无法在 Avamar Utility Node 上执行 change-passwords 命令
Summary: IDPA 从 ACM 控制面板更改密码无法更改 Avamar Utility Node 操作系统密码并报告错误。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
融合备份一体机 (IDPA) 从 ACM 控制面板更改密码无法更改 Avamar Utility Node 操作系统密码并报告错误:
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- 所有其他密码更新成功
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 文件报告错误:
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
Cause
从 ACM 控制面板调用更改密码选项时,ACM 会连接到每个 IDPA 组件并执行相关的密码更改。 对于 Avamar 虚拟 (4x00/5x00) 或物理 (8x00) 组件,它以用户“root”身份通过 SSH 连接到实用程序节点,并执行本地“change-passwords”脚本。在此实例中,change-passwords 脚本失败,因为预期的提示在“su”之后未及时提示“Password”,因此失败并显示超时,如 ACM 日志文件 /usr/local/dataprotection/var/configmgr/server_data/logs/server.log 以下为摘录:
和:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
和:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
Resolution
纠正此问题的解决方法是,从 AVE 的 Avamar Utility 节点以用户“root”身份手动执行“change-passwords”脚本。“change-passwords”脚本由菜单驱动,脚本结束后,ACM 服务会识别出发生了密码更改,因此会在 ACM 控制面板上提示 AVE 组件:“Backup Server”表示,“Backup Server OS'admin' 用户密码不同步。请更新最新密码”。显示该消息后,单击该消息并提供新的通用 ACM 密码:
提醒:
除了更新操作系统用户管理员和根用户密码外,在 Avamar 应用工具节点 AVE 上,“change-passwords”脚本还会提示更新四个 Avamar Server 用户密码。这些代码是:
步骤:
提醒:
除了更新操作系统用户管理员和根用户密码外,在 Avamar 应用工具节点 AVE 上,“change-passwords”脚本还会提示更新四个 Avamar Server 用户密码。这些代码是:
- MCUser
- 查看用户
- root
- 雷普鲁泽
步骤:
- 登录到 ACM 并验证组件是否显示绿色。如果有任何组件未显示为绿色,则需要先修复该问题
- 使用 SSH 客户端(例如 putty.exe),以 admin用户身份通过 SSH 连接到 Avamar Utility Node。密码是从 ACM 调用密码更改之前的原始密码
- 发出命令“unset TMOUT”以阻止管理员 SSH 会话超时
- 将用户切换到用户 root — 发出命令: “苏——”
- 发出命令“unset TMOUT”以阻止 root SSH 会话超时
- 以用户管理员身份将 SSH 会话复制到 Avamar 实用程序节点,然后将用户切换到用户 root,即重复步骤 2、3、4 和 5。作为预防措施,请务必确保您在更改操作系统 root 和管理员用户密码后不会被 Avamar Utility Node 锁定。
- 从与 Avamar 应用工具节点的第二个 SSH 会话中,发出以下命令:“change-passwords”,然后按照提示进行操作。
- 对于第一个提示,请回答 “否”:
root@ave:~/#: change-passwords
[change-passwords 版本 1.32]
添加的身份:/root/.ssh/rootid (/root/.ssh/rootid)
添加的身份:/root/.ssh/rootid (/root/.ssh/rootid)
是否要指定一个或多个额外的无 SSH 密码
授权进行根操作的私钥?
在此处回答 n(o),除非存在已知的不一致
~root/.ssh/authorized_keys 文件。
请注意,以下密钥将自动使用(即
无需在此处重新指定):
/root/.ssh/rootid
y(es)、n(o)、h(elp)、q(uit/exit):否
- 其余提示要求更新操作系统管理员和根密码。完成后,系统会提示更新用户(MCUser、root、repluser 和 viewuser)的额外四个内部 Avamar 用户密码。此外,它还要求更新操作系统根用户的 SSH 密钥。请务必选择 yes以更新操作系统用户、root和管理员的 SSH 密钥。以下是其余更新:
--------------------------------------------------------
以下是使用当前
加载了 SSH 密钥。
如果授权测试失败,则您可能缺少
适当的私钥,例如 rootid 或 dpnid。
-> 在这种情况下,请重新运行此程序,并在出现提示时:
根据需要指定任意数量的 SSH 私钥文件
以便完成根操作。
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
更改操作系统(登录)密码?
y(es), n(o), q(uit/exit): 是
change-passwords:INFO: 输入有效密码(两次)后,每个操作系统密码将在本地更改,无需进一步提示。
--------------------------------------------------------
更改“admin”的操作系统密码?
y(es), n(o), q(uit/exit): 是
为用户“admin”输入新的操作系统(登录)密码。
(Entering an empty (blank) line twice quits/exits.)
>再次输入相同的操作系统密码。
(Entering an empty (blank) line twice quits/exits.)
>正在更改管理员的密码。
change-passwords:信息:此主机上的操作系统用户 admin 的密码已更新。
change-passwords:信息:如果您以后拒绝更新密码/密码,密码将不会恢复。
接受“admin”的操作系统密码。
--------------------------------------------------------
更改“root”的操作系统密码?
y(es), n(o), q(uit/exit): 是
为用户“root”输入新的操作系统(登录)密码。
(Entering an empty (blank) line twice quits/exits.)
>再次输入相同的操作系统密码。
(Entering an empty (blank) line twice quits/exits.)
>更改 root 用户的密码。
change-passwords:INFO: _this_host 上的操作系统用户 root 的密码已更新。
change-passwords:信息:如果您以后拒绝更新密码/密码,密码将不会恢复。
“root”的接受操作系统密码。
--------------------------------------------------------
生成新的 SSH 密钥?
y(es)、n(o)、h(elp)、q(uit/exit):是
--------------------------------------------------------
更改 Avamar Server 密码?
y(es), n(o), q(uit/exit): 是
--------------------------------------------------------
请输入“root”的当前服务器密码
(输入空(空白)行两次退出/退出。)
>正在检查 Avamar Server root 密码(1200 秒超时)...
Avamar Server current root password accepted.
--------------------------------------------------------
更改“MCUser”的 Avamar Server 密码?
y(es), n(o), q(uit/exit): 是
请为用户“MCUser”输入新的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>再次输入相同的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>接受“MCUser”的 Avamar Server 密码。
--------------------------------------------------------
更改“root”的 Avamar Server 密码?
y(es), n(o), q(uit/exit): 是
请为用户“root”输入新的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>再次输入相同的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>已接受“root”的 Avamar Server 密码。
--------------------------------------------------------
更改“repluser”的 Avamar Server 密码?
y(es), n(o), q(uit/exit): 是
请为用户“repluser”输入新的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>再次输入相同的 Avamar Server 密码。
(Entering an empty (blank) line twice quits/exits.)
>接受“repluser”的 Avamar Server 密码。
--------------------------------------------------------
更改 viewuser 密码?
y(es)、n(o)、h(elp)、q(uit/exit):是
正在检查管理员服务器状态...
EUA2 - 输入新的 viewuser 密码。
进入?或帮助寻求帮助。
(Entering an empty (blank) line twice quits/exits.)
>要进行验证,请重新输入新的 viewuser 密码。
进入?或帮助寻求帮助。
(Entering an empty (blank) line twice quits/exits.)
>错误:“viewuser”条目不匹配。
请重试。
输入新的 viewuser 密码。
进入?或帮助寻求帮助。
(Entering an empty (blank) line twice quits/exits.)
>要进行验证,请重新输入新的 viewuser 密码。
进入?或帮助寻求帮助。
(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
是否要继续在所选节点上进行更改?
Answering y(es) will proceed to make changes.
回答 n(o) 或 q(uit) 将不会继续。
y(es), n(o), q(uit/exit): 是
正在更改操作系统密码...
[Logging to /usr/local/avamar/var/change-passwords.log...]
更改操作系统密码已完成...
正在更改 Avamar Server 密码...
暂停维护 cron 作业
正在检查管理员服务器状态...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
正在运行脚本以更新 all+ 上的客户端配置...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
停止 dtlt (DT/LT) 子系统
启动 dtlt (DT/LT) 子系统
恢复维护 cron 作业
更改 SSH 密钥的启动过程...
正在运行脚本以更新节点 0.s 上的 SSH 密钥...
[Logging to /usr/local/avamar/var/change-passwords.log...]
已完成更新节点 0.s 上的 SSH 密钥...
正在启动更新 viewuser 密码的过程...
Checking Administrator Server status...
Stopping Administrator Server...
正在运行脚本以更新节点 0.0 上的 mcdb viewuser 密码...
[Logging to /usr/local/avamar/var/change-passwords.log...]
更新节点 0.0 上的 mcdb viewuser 密码已完成...
Checking Administrator Server status...
Starting Administrator Server...
--------------------------------------------------------
做。
提醒:
- 如果您有自定义公钥
authorized_keys任何 Avamar 操作系统用户的文件
(admin, root) 请注意
您可能需要重新添加自定义密钥。
- 如果是 mccli(管理员命令行界面)
用于任何远程用户帐户,请更新
每个远程帐户的 MCCLI 副本中的密码
首选项/配置文件,通常是
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml。
- 请务必通过以下方式恢复日程安排
管理员 GUI 或通过“dpnctl start sched”。
root@idpa-avamar-lj:~/#:
-
根据消息,请务必确认 mccli 首选项配置文件已更新。最好通过以用户管理员和用户 root 身份发出 mccli 命令来测试这一点。下面是作为 root 用户的示例。这两个命令应该都有效。如果没有,则更新 ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml 文件: root@idpa-avamar-lj:~/#: mccli user show 0,23000,CLI command completed successfully. 名称角色域身份验证器 ------------- ------------------------ ------ --------------------------- MCUser 管理员 / Axion 身份验证系统 backuponly 仅备份用户 / Axion 身份验证系统 backuprestore 备份/恢复用户/ Axion 身份验证系统 repluser 复制用户 / Axion 身份验证系统 restoreonly 仅恢复(只读)用户 / Axion 身份验证系统 root 管理员 / Axion 身份验证系统 root@idpa-avamar-lj:~/#: - 此外,根据消息,重新启动备份计划程序也很重要,因为当 MCS 服务在密码更改期间停止并重新启动时,这将被禁用:
root@idpa-avamar-lj:~/#: dpnctl status
Identity added:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
dpnctl:INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-service status: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: 正在恢复备份计划程序...
dpnctl:INFO: 备份计划程序已恢复。
dpnctl:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
Identity added:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
dpnctl:INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: INFO: ddrmaint-service status: up.
root@idpa-avamar-lj:~/#: dpnctl start sched
Identity added:/home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: 正在恢复备份计划程序...
dpnctl:INFO: 备份计划程序已恢复。
dpnctl:INFO: 不存在 /usr/local/avamar/var/dpn_service_status。
root@idpa-avamar-lj:~/#:
- 最后,验证操作系统管理员和 root 用户密码是否已成功更新。为此,请打开与 Avamar 备份服务器的新 SSH 会话,使用更新的通用密码以管理员用户身份登录。成功登录后,使用“su -” 将用户切换到 root 用户,然后输入相同的更新通用密码。验证两个用户后,
- 切换到 ACM 控制面板并刷新屏幕。应看到以下消息。单击该消息,然后输入与管理员用户相同的通用密码并保存密码。成功保存后,应看到消息“Backup Server, password updated successfully”(备份服务器,密码更新成功):
- 成功更新备份服务器密码后,会看到以下第二条消息。单击该消息,然后输入与管理员用户相同的通用密码并保存密码。成功保存后,会看到一条消息,指示密码已成功更新:
- 此时,ACM 板应将所有组件显示为绿色。DP4400 AVE 问题的操作系统密码解决方法到此结束
Additional Information
在撰写本文时,更改密码脚本的提示与本文相同。不同版本的这些提示可能会略有变化,因此,建议仔细阅读提示,以确保未指定错误的选择。
Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection SoftwareArticle Properties
Article Number: 000174414
Article Type: Solution
Last Modified: 13 Jan 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.