IDPA: No se puede acceder a la interfaz de usuario de actualización de ACM debido a la validación de la actualización con el mensaje "falló la redirección"

Verifique que la extracción del binario de actualización en ACM se haya realizado correctamente.

Inicie sesión en ACM mediante PuTTY o SSH como usuario raíz y ejecute el siguiente comando:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verifique que la creación del proceso Tomcat de la segunda actualización se haya realizado correctamente:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verifique que ACM esté escuchando en el puerto 9443 mediante el siguiente comando:

netstat -apn |grep 9443

Verifique que el servicio de actualización esté en funcionamiento mediante el siguiente comando:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

En otro caso de uso, se observaron los siguientes mensajes en la ACM upgrade-utility.log:

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Verifique si el puerto 9443 está abierto en el firewall de red entre el sistema que accede a ACM y el ACM en sí.

./goidpa system upgrade-port-check

Esto le permite probar si se puede acceder al puerto 9443 desde el sistema.

Corregir:

El puerto 9443 debe estar abierto en el firewall de red entre el sistema que accede a la interfaz del usuario de ACM y la VM de ACM. 

Solución alternativa:

Es posible crear un túnel en PuTTY para realizar el reenvío de puertos como solución alternativa.

1. Haga clic con el botón secundario en PuTTY y vaya a TúnelesSSH > de conexión >
2. Ingrese los detalles en el siguiente formato:

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Haga clic en Add
4. Agregue el segundo túnel de puerto para 9443 según los detalles a continuación y haga clic en Agregar. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Abra la interfaz de usuario de actualización de IDPA en la siguiente URL:

https://localhost:9443/dataprotection-upgrade