IDPA: Kan ikke få adgang til ACM-opgraderingsbrugergrænsefladen på grund af opgraderingsvalidering med meddelelsen "omdirigering mislykkedes"

Kontrollér, at udpakningen af den binære opgradering på ACM lykkedes.

Log på ACM-serveren med PuTTY eller SSH som root-bruger, og kør følgende kommando:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Kontroller, at den anden opgradering af Tomcat-processen lykkedes:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Kontroller, at ACM lytter på port 9443 ved hjælp af følgende kommando:

netstat -apn |grep 9443

Kontroller, at opgraderingstjenesten kører ved hjælp af følgende kommando:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

I et andet brugstilfælde blev følgende meddelelser noteret på ACM upgrade-utility.log:

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Kontroller, om port 9443 er åben på netværksfirewallen mellem systemet med adgang til ACM'en og selve ACM'en.

./goidpa system upgrade-port-check

Dette giver dig mulighed for at teste, om port 9443 er tilgængelig fra dit system.

Rettelse:

Port 9443 skal åbnes på netværksfirewallen mellem systemet med adgang til ACM-brugergrænsefladen og ACM VM. 

Løsning:

Det kan være muligt at oprette en tunnel på PuTTY for at udføre port forwarding som en løsning.

1. Højreklik på PuTTY, og gå til Forbindelse >SSH-tunneler >
2. Indtast oplysningerne i følgende format:

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Klik på Add (Tilføj)
4. Tilføj den anden porttunnel til 9443 i henhold til nedenstående oplysninger, og klik på Tilføj. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Åbn brugergrænsefladen til IDPA-opgradering på følgende URL-adresse:

https://localhost:9443/dataprotection-upgrade